每日安全简讯(20190924)

1 鱼叉式网络钓鱼活动冒充风投和私募股权公司

研究人员检测到多种网络钓鱼攻击，这些攻击使用冒充风投和私募股权公司的电子邮件来进行，目的是窃取受害者的Office 365凭据。电子邮件诱饵是经过精心设计的，到目前为止，至少存在两种变种。一个冒充Crossplane Capital，另一个冒充Edgemont Partners。鱼叉式网络钓鱼攻击使用来自每个公司的员工的真实联系方式和信息，所有这些信息都可以在公司网站上以V卡的形式找到。为了避免被检测到，攻击仅分发给目标组织中的少数用户。


https://info.phishlabs.com/blog/ ... es-vcs-and-pe-firms

---

2 迪拜公司电子邮件遭黑客入侵损失53000美元

一家迪拜公司的电子邮件被黑客入侵后，黑客一直在搜寻该公司所有包含正在执行的合同和未清付款信息的邮件。一旦黑客熟悉了该公司的业务运营，就会创建一个看上去与该公司的电子邮件相似的欺骗电子邮箱来冒充该公司并联系客户，指示他们向海外的银行付款。一位俄罗斯客户被欺骗将53000美元汇入了海外帐户。


https://gulfnews.com/uae/crime/d ... l-hacker-1.66525915

---

3 D-Link DNS-320设备存在远程代码执行漏洞

CyStack Security在D-Link DNS-320 ShareCenter低于或等于2.05.B10版本的设备中发现了一个远程代码执行漏洞。利用此漏洞，未经身份验证的远程攻击者可以root用户权限访问所有应用程序命令。该设备是一种流行的网络存储设备，有趣的是，据报道它以前本身还包含一个后门。


https://blog.cystack.net/d-link-dns-320-rce/

---

4 大规模的账户劫持活动攻击了YouTube用户

过去几天，大规模的账户劫持浪潮攻击了YouTube用户，尤其是自动调节和汽车评论社区。 黑客使用钓鱼邮件将受害者引诱到虚假的Google登陆页面，黑客可以在这收集用户的账号凭据。黑客侵入谷歌账户，将受欢迎的频道重新分配给新用户并改变了该频道的未实名URL，给原账号所有者及其追随者一种账号已被删除的印象。


https://www.zdnet.com/article/ma ... s-youtube-creators/

---

5 8个城市的支付软件遭攻击泄露2万多条记录

一个易受攻击的市政支付软件再次成为黑客的攻击目标。攻击针对的是Click2Gov软件中的一个缺陷，该软件在自助缴费门户网站中使用，被公共事业和社区发展组织用来在线支付停车罚单。从2019年8月开始，来自5个州的8个城市的2万多条支付卡记录被通过非法网站在线出售。


https://threatpost.com/payment-c ... bill-portal/148521/

---

6 宠物零售店Animates泄露2700名客户数据

新西兰宠物零售商Animates宣布了一项数据泄露事件，影响了2700位客户。该事件发生在2019年6月29日至9月13日之间。Animates已披露该事件是由恶意软件引起的未经授权的第三方访问而发生的。调查显示，该事件影响了网站上的个人信息。这可能包括用户的地址、电话号码、电子邮件地址、用户名或密码。


https://cyware.com/news/pet-reta ... ata-breach-e1b855d8

---