每日安全简讯(20190723）

1 科利尔维尔镇计算机系统受到Ryuk勒索软件攻击

攻击者用Ryuk勒索软件感染了科利尔维尔镇的计算机网络，该计算机网络为近550名工人提供服务。尽管镇官员发现攻击后关闭了所有受影响的服务器并进行了隔离，但仍有一些文件被加密，此外攻击还影响了公共服务，如许可请求、公共记录请求和业务服务。IT人员正在努力重建服务器并恢复正常运营。


https://www.localmemphis.com/new ... -ransomware-attack/
https://cyware.com/news/attacker ... ransomware-9dd4a1a9

---

2 社区广播电台WMNF 88.5-FM遭勒索软件攻击

社区广播电台WMNF 88.5-FM在2019年6月18日发现了勒索软件攻击，AudioVault系统被恶意软件感染，音频档案、预先录制的宣传片以及系统中存储的其他音频文件被加密，导致电视台关闭其现场直播并播放预先录制的节目。WMNF 88.5 FM向佛罗里达州执法部门报告了这一事件，除AudioVault之外，尚不清楚是否有其它系统受到感染。


https://cyware.com/news/tampa-ba ... are-attack-486ea5a8

---

3 研究人员发布ZeroFucks勒索软件免费解密工具

Emsisoft的安全专家发布ZeroFucks勒索软件免费解密工具。ZeroFucks勒索软件使用AES-256加密文件，并用字符串“.zerofucks”替换被加密文件的扩展名，攻击者索要价值400欧元的比特币，并表示48小时内不付款赎金会加倍，96小时候收不到赎金会销毁数据。


https://securityaffairs.co/wordp ... ware-decryptor.html

---

4 CylancePROTECT产品更新解决了技术绕过问题

总部位于澳大利亚的网络安全公司Skylight上周称找到了一种方法来欺骗Cylance的基于AI的反病毒引擎将恶意文件判定为良性，在对384个恶意文件的测试中达到了超过83％的成功率，其中包括Mimikatz、ProcessHacker和Meterpreter等黑客工具，以及CoinMiner、Dridex、Emotet、Gh0stRAT、Kovter、Nanobot、Qakbot、Trickbot、Zeus等恶意软件。Cylance表示这种技术允许在某些情况下绕过该产品的一个反恶意软件组件，BlackBerry Cylance已经对基于云的系统进行了更新，并且对其检测机制进行了更改。


https://www.securityweek.com/bla ... es-antivirus-bypass

---

5 NVIDIA Tegra处理器中漏洞可能导致代码执行

研究人员发现NVIDIA Tegra处理器中存在漏洞CVE-2019-5680，并创建了一个名为Selfblow的漏洞利用概念验证（PoC），漏洞影响所有的Tegra设备，可能导致代码执行、拒绝服务或特权升级。漏洞存在于名为Jetson TX1 L4T的Tegra片上系统（SoC）框架中，被用于需要低功耗的设备，如无人机和物联网设备。研究人员表示其PoC可以闪存（或重新编程）Tegra芯片来运行Jetson TX1，从而大大扩大了易受攻击设备的范围。


https://threatpost.com/nvidias-tegra-chipset-attack/146561/

---

6 GAO审计发现美国国税局仍存在许多安全问题

在对美国国税局系统2018年度财政进行审计之后，美国政府问责局（GAO）得出结论，该机构仍有127项建议需要解决。其中107项来自先前的审计，而最新的评估增加了20项新的建议，其中14个涉及多个领域信息系统安全控制故障。GAO发现IRS仍然存在用户身份识别和身份验证，访问权限授权以及敏感信息加密等问题，配置管理方面也存在问题。该报告的结论是，国税局总体上改善了其安全立场，但新发现的控制缺陷对以前采取的措施产生了影响。


https://www.bleepingcomputer.com ... a-is-still-at-risk/

---