每日安全简讯(20190819）

1 研究者发现使用MetaMorph技术的网络钓鱼活动

Avanan研究人员新发现的网络钓鱼活动使用Microsoft Office 365语音邮件通知作为诱饵，诱骗目标打开HTML附件，使用刷新标记（Meta Refresh）重定向到网络钓鱼的登录页面。研究人员将攻击者使用HTML附件中标签隐藏URL的方式称为MetaMorph技术。钓鱼电子邮件表示用户打开附件，能够收听语音消息，然后利用HTML标签元素重定向到使用短链接的WordPress网站，通过受害者的默认浏览器显示托管的网络钓鱼登录页面，最终窃取凭据发送到硬编码的IP地址。


https://www.avanan.com/resources ... ion-phishing-attack

---

2 搜索劫持程序QxSearch利用Chrome扩展传播

Malwarebytes研究人员发现搜索劫持恶意软件QxSearch利用各种Chrome扩展程序传播。QxSearch继承自SearchPrivacyPlus搜索劫持程序，已安装在扩展程序列表中，并带有“QxSearch配置您的默认搜索设置”的描述。QxSearch存在网上应用店中的多个Chrome扩展程序中，这些扩展是在从由循环网页Banner广告提供的网站重定向后从网络商店安装。安装过程中“权限提示”会显示扩展读取和更改用户在多个网站上的数据，包括谷歌、必应和雅虎等搜索引擎。QxSearch拦截用户在这些域上执行的搜索，重定向到攻击者的域，来显示搜索结果，同时在顶部添加一些赞助的显示页面。


https://blog.malwarebytes.com/pu ... es-failed-installs/

---

3 美国亚利桑那州的联合学区遭受勒索软件攻击

美国亚利桑那州Camp Verde联合学区（CVUSD）在7月19日发现遭到勒索软件攻击。该攻击最初是在员工启动电脑时发现，攻击者要求用比特币支付赎金以解锁受影响的计算机系统。目前正值该学区的开学季，新生和新学年的相关事情会受到影响，一些管理任务，如工资发放和学生注册，面临延误或必须手工完成。校长表示受影响最大的是学校的商务办公室，该学区现有一项网络安全保险，将帮助其恢复系统并改善安全系统，以防止未来发生任何事故。


https://cyware.com/news/camp-ver ... are-attack-46c64c2e

---

4 Webmin工具存在0day漏洞可致远程代码执行

流行的系统管理员工具Webmin存在一个0day漏洞，允许攻击者进行远程代码执行攻击。该漏洞ID为 CVE-2019-15107，存在其重置密码函数＆unix_crypt crypt中，攻击者通过添加一个简单的管道命令，来执行任意代码。这说明该漏洞允许恶意第三方由于缺少输入验证而执行恶意代码。Webmin尚未对该漏洞发布公开声明或补丁。


https://blog.firosolutions.com/exploits/webmin/

---

5 微软确认Windows 10版本中存在更新错误

微软确认了存在Windows 10版本中的更新错误。微软发布8月份安全更新后，用户在进行系统更新时发现Windows 10版本会显示错误代码，最常出现的包括0x80073701、0x800f0982、0x800f081f、0x800f0845和0x8024200D。微软表示该问题在2019年5月29日已开始出现，目前正在进行修复该错误。


https://www.bleepingcomputer.com ... 701-working-on-fix/

---

6 美国信用卡发行商CAPITAL ONE遭黑客攻击

美国最大的信用卡发行商之一Capital One公司在7月份遭到黑客攻击，导致数据泄露，暴露了来自1.06亿Capital One信用卡申请人信息。执法部门确认并逮捕了该攻击活动的幕后黑客，并在查获的服务器中发现从其它30多个未命名的实体中窃取的数据，具体来自不知名的公司、教育机构和其它实体，绝大多数数据不包含个人身份信息。目前该调查仍在进行中，目的是查明受影响的组织。


https://securityaffairs.co/wordp ... tal-one-hacked.html

---