每日安全简讯(20191003)

1 Adwind RAT变种被用于攻击美国石油行业

研究人员发现流行的一个新变种Adwind RAT针对美国石油行业中的实体。新变体实现了高级功能，例如多层混淆。该恶意软件通过malspam广告系列中，垃圾邮件带有恶意附件或包含指向恶意内容的URL。Adwind 是用Java编写的跨平台远程访问木马，可能会感染所有主要操作系统，包括Windows，Mac，Linux和Android，它在地下网络犯罪中以恶意软件即服务（MaaS）模式提供。一旦Adwind RAT感染了计算机，它就可以出于多种非法目的（例如DDoS攻击，暴力破解）将其重新加入僵尸网络。


https://securityaffairs.co/wordp ... d-jar-archives.html

---

2 研究人员发现新的模块化无文件僵尸网络Novter

研究人员发现了一种新的模块化无文件僵尸网络恶意软件，将其命名为“ Novter”（也称为“ Nodersok ”和“ Divergent ”），该恶意软件自3月以来一直在扩散。尽管恶意广告攻击最初主要针对美国用户，但从今年夏天开始，它们已扩展到几个欧洲国家。


https://blog.trendmicro.com/tren ... vertising-campaign/

---

3 Emotet僵尸网络通过伪造的Office激活向导文档传播

Emotet僵尸网络已切换到伪装成Microsoft Office激活向导的恶意附件所使用的新模板。在进行垃圾邮件活动时，Emotet背后的参与者将使用恶意的Word文档模板，这些模板旨在诱骗收件人在文档中启用宏。启用这些宏后，将执行一个脚本，该脚本将Emotet木马以及可能的其他恶意软件下载并安装到收件人的计算机上。


https://brica.de/alerts/alert/pu ... read-emotet-trojan/

---

4 研究人员发现Android的VoIP组件中存在八个漏洞

研究人员发现了Android操作系统的VoIP组件中的八个漏洞。这些漏洞可以被利用来进行未经授权的VoIP呼叫，欺骗呼叫者ID，拒绝语音呼叫，甚至在用户设备上执行恶意代码。到目前为止，安全研究人员和学者仅研究了IP语音（VoIP）设备，服务器和VoIP移动应用程序的安全功能，但没有人分析Android本身内部的VoIP组件。三人研究小组着手纠正这一问题。在过去的几年中，他们开发了三种分析Android VoIP后端的方法，并通过各种组件进行了系统组合，以发现可能被攻击者利用的安全漏洞。


https://www.zdnet.com/article/ac ... ds-voip-components/

---

5 连锁酒店Oyo系统存在漏洞可暴露客户数据

一位网络安全研究人员在专业网站LinkedIn上透露，由于其安全系统存在漏洞，酒店连锁Oyo的客户数据很容易受到破坏。数据包括预订ID，电话号码，房间人数，预订日期和位置。由于安全漏洞，该帖子还受到了LinkedIn和Facebook的批评。这也意味着Oyo无法为顾客提供足够的隐私，因为可以访问顾客的详细信息和位置。


https://ciso.economictimes.india ... urity-flaw/71402882

---

6 专家发现网上暴露俄罗斯公民2000万个税收记录

来自Comparitech的安全专家与安全研究员Bob Diachenko一起发现了2000万笔属于俄罗斯公民的税收记录，这些记录在网上以明文显示，没有任何保护。该集群包括多个数据库，其中两个数据库包含有关俄罗斯公民的税收和个人身份信息，这些信息主要来自莫斯科和周边地区。威胁参与者可能会使用暴露的数据来进行税收欺诈和欺诈。


https://securityaffairs.co/wordp ... zens-data-leak.html

---