每日安全简讯(20190919)

1 研究人员发现针对企业环境的勒索软件TFlower

TFlower勒索软件正通过被黑客攻击的远程桌面服务将其安装在企业网络中。一旦攻击者获得对计算机的访问权，他们就会感染本地计算机，或者试图通过PowerShell Empire、PSExec等工具渗透网络。执行时，勒索软件将显示一个控制台，显示勒索软件在加密计算机时执行的活动。


https://www.bleepingcomputer.com ... rgeting-businesses/

---

2 攻击者使用欺诈手段购买数字证书来传播恶意软件

研究人员发现了一个新的威胁行为活动，攻击者通过冒充公司高管来欺骗证书机构向他们出售合法的数字证书。一旦购买，攻击者就会在黑市上出售具有数字签名证书的恶意文件（主要是广告软件）。数字证书允许其所有者以加密方式将所有权链接到公钥以进行身份验证，利用它们对威胁行为者来说是一种特别危险并且有价值的方式，可以避免检测到他们的恶意活动，并欺骗用户下载恶意软件，因为它对他们的系统来说似乎是合法的。


https://threatpost.com/threat-ac ... ads-malware/148345/

---

3 13个型号的路由器和NAS设备存在125个漏洞

研究人员发现华硕(Asus)、Zyxel、联想(Lenovo)、Netgear等知名厂商的小型办公或家庭办公(SOHO)路由器和网络附属存储设备(NAS)存在100多个漏洞，这些漏洞容易被攻击者远程利用。根据安全评估人员得出的结论，他们测试了13种不同的型号，发现125个不同的cve漏洞。目标范围从面向消费者的普通设备到面向企业的高端设备。


https://threatpost.com/asus-leno ... itable-bugs/148361/

---

4 思科扩展了针对IPv6拒绝服务漏洞的补丁

CVE-2016-1409是思科多个产品的IPv6数据包处理功能中的漏洞，它允许未经身份验证的远程攻击者使受影响的设备停止处理IPv6流量，导致设备上出现拒绝服务(DoS)状态。攻击者可以利用漏洞发送精心制作的IPv6邻近对象发现(ND)数据包到受影响的设备进行处理。一个成功的利用可以让攻击者使设备停止处理IPv6流量，导致设备拒绝服务。


https://threatpost.com/cisco-ext ... lnerability/148397/

---

5 数千万份印尼狮航的客户记录被暴露在论坛

印尼狮航旗下两家航空公司的数千万份客户记录在数据交换论坛上流传了至少一个月。这些信息存储在一个在web上开放的Amazon存储桶中。这些记录保存在两个数据库中，一个有2100万条记录，另一个有1400万条记录，这些备份文件主要是为马林多航空公司(Malindo Air)和泰国雄狮航空公司(Thai Lion Air)创建的。另一个备份文件以Batik Air的名字命名，该航空公司的母公司也是印尼狮航。


https://www.bleepingcomputer.com ... xchanged-on-forums/

---

6 卡尔基金会医院遭黑客攻击泄露部分患者信息

三名卡尔医生成为网络钓鱼攻击的受害者后，未经授权的第三方获得了员工电子邮件帐户的访问权限。该事件仅影响了在卡尔基金会医院接受心脏病或外科手术服务的某些患者。受感染的电子邮件帐户包含患者信息，例如姓名、病历号、出生日期以及诊断和治疗计划等临床信息。


https://cyware.com/news/carle-fo ... nformation-60210b17

---