每日安全简讯(20200810)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 FBI称伊朗黑客利用F5 BIG-IP严重漏洞发起攻击
FBI警告称:伊朗资助的黑客组织正在积极尝试利用利用未认证的远程代码执行CVE-2020-5902漏洞,该漏洞会影响F5 Big-IP ADC设备。该警报包括其他缓解措施和检测措施,以确定系统是否已受到威胁,并包括在利用此漏洞的攻击后恢复信息。
https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/
2 黑客攻击多个Reddit子版块并发布特朗普助选信息
Reddit近日遭遇了黑客攻击,导致多个热门的子版块的界面被篡改和发布支持特朗普的信息,包括用于NFL的Reddit子版块、多个电视节目、迪士尼乐园、复仇者联盟和几个城市板块等等。这些板块攻击拥有数千万的订阅用户。目前尚不清楚黑客是通过何种手段实现本次大规模协同攻击,不过Reddit发言人称 ,该公司已经就此展开调查。
https://www.zdnet.com/article/hackers-are-defacing-reddit-with-pro-trump-messages/
3 梅赛德斯奔驰E系列的19个安全漏洞已被修复
E系列是德国汽车制造商制造的一系列高级轿车,配备车载信息娱乐系统和各种连接功能。这款汽车在进入市场前就存在19个安全漏洞,攻击者可以利用这些漏洞远程解锁车门并启动引擎。汽车威胁研究团队于2019年8月21日向梅赛德斯-奔驰报告了这些漏洞。而后,在前几天的美国黑帽子安全会议上公布了这些漏洞。虽然官方声称漏洞已修复,但至少影响了超过200万辆梅赛德斯·奔驰联网汽车。
https://threatpost.com/black-hat-19-flaws-connected-mercedes-benz-vehicles/158144/
4 研究人员发现了基于Office宏文件的macOS攻击
安全研究人员演示了基于嵌入宏的 Microsoft Office 文件,向 macOS 用户发起恶意攻击的方法。长期以来,许多人认为此类攻击仅限于Windows操作系统,但事实表明,macOS平台也面临着同样的问题。研究人员首先指出嵌入宏文件中的可执行代码至少从1999年开始就被利用为攻击媒介,在过去的几年中,随着MacOS平台成为更具吸引力的目标,这些利用方法有更多的针对性,因为它们在商业环境中的使用越来越多。
https://www.darkreading.com/endpoint/researcher-finds-new-office-macro-attacks-for-macos/d/d-id/1338610
5 BEC活动利用Office 365对金融高管进行网络钓鱼
安全研究人员最近注意到该钓鱼活动,因为在这些网络钓鱼尝试中使用了大量电子邮件域名。其主要目标是1,000多家公司的金融高管,他们的目的是窃取凭据以进行进一步的欺诈。他们的网络钓鱼电子邮件将受害者重定向到伪造的Office 365登录页面。攻击者利用被盗的凭证将包含更改了银行信息的发票的电子邮件发送给主管的下属,以便他们可以尝试通过转帐请求来窃取资金。
https://www.darkreading.com/bec-campaigns-target-financial-execs-via-office-365/d/d-id/1338611
6 230万美国医生详细信息在暗网上遭到泄露
安全研究小组确定了两名黑客,他们泄露了在美国运营的医生的总计2267453条信息。泄漏的信息包含专门从事多个领域的医生的详细信息,例如临床社会工作者,皮肤病学,护士执业医师,验光等。但是在这些信息中,有超过11,400条信息是脊椎治疗的专业医生。
https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/
页:
[1]