每日安全简讯(20191022)

1 俄罗斯Turla APT组织伪装成伊朗黑客进行网络攻击

据英国《金融时报》报道，与俄罗斯有关的网络间谍组织Turla假扮伊朗黑客，在超过35个国家发动了数起网络攻击。Turla APT小组（又名Snake，Uroburos，Waterbug，Venomous Bear和KRYPTON）自2007年以来一直活跃，其目标是中东，亚洲，欧洲，北美和南美以及前苏联集团的外交和政府组织以及私营企业国家。


https://securityaffairs.co/wordp ... alse-flag-iran.html

---

2 安全厂商发现VirusTotal的病毒扫描程序会暴露敏感文件

以色列网络安全公司Otorio Ltd.称，一些公司正在滥用Alphabet公司的病毒扫描仪和类似产品，无意中将工厂蓝图等数据泄露到网上知识产权。该公司表示，他们发现了制药、工业、汽车和食品行业数千个不受保护的文件，这是研究VirusTotal记录的恶意软件项目的一部分。用在线服务扫描进入的文件以寻找恶意攻击是常见的做法，但一些安全团队不加区别地上传文件，不了解使用条款或潜在的风险。


https://finance.yahoo.com/news/m ... sing-230000762.html

---

3 专家发现TA505组织的最新活动

Proofpoint的安全专家观察到TA505网络犯罪组织，该组织在最近的攻击中一直在使用名为SDBbot的新RAT。TA505组（已知同时运行Dridex和Locky恶意软件家族）继续对其操作进行微小更改。 SDBbot是一种后门，它通过一种名为Get2的新的下载程序来传递，该下载程序是用c++编写。新的下载程序Get2最早在9月初被发现，当时该组织将其用于针对希腊，新加坡，阿拉伯联合酋长国，乔治亚州，瑞典，立陶宛和其他一些国家的金融机构的针对性攻击。


https://securityaffairs.co/wordp ... 505-sdbbot-rat.html

---

4 研究人员发现Alexa和Google Home设备中存在漏洞

最新的安全漏洞是由安全研究实验室（SRLabs）的两名安全研究人员于今年早些时候发现的，黑客可以滥用Amazon Alexa和Google Home智能助手在用户不知情的情况下窃听用户对话，或诱使用户交出敏感信息。


https://www.zdnet.com/article/al ... rop-on-users-again/

---

5 Avast公司披露其内部网络存在安全漏洞

捷克网络安全软件制造商Avast今天披露了一个影响其内部网络的安全漏洞。Avast说，发生此漏洞是因为攻击者破坏了员工的VPN凭据，从而获得了使用多因素身份验证解决方案未受保护的帐户的访问权限。此次入侵是在9月23日被发现的，但Avast表示，它发现的证据表明，攻击者早在今年5月14日就瞄准了Avast的基础设施。


https://www.zdnet.com/article/av ... omised-vpn-profile/

---

6 黑客入侵BriansClub网站窃取超过2600万张支付卡数据

黑客已经侵入了最大的黑市网站之一的BriansClub (BriansClub[.]at)，该网站专门出售被盗的信用卡数据。安全专家布Brian Krebs称，黑客窃取了2600多万张支付卡的数据。Krebs上个月报告说，一位知情人士与他分享了一份文件，该文件包含了过去四年中从实体零售商那里窃取的信息，其中包括仅在2019年就上传的近800万条记录。专家估计，从BriansClub泄露的被盗卡总数占黑市上可用卡的近30%。


https://securityaffairs.co/wordp ... g-store-hacked.html

---