每日安全简讯(20191026)

1 研究人员发现一种新的恶意软件Raccoon

研究人员表示，在短短的几个月内，恶意软件Raccoon已经感染了全球成千上万的设备，以便浏览受害者的信用卡数据，电子邮件凭证等。这种恶意软件并不十分复杂或创新，但它的“恶意软件即服务”(MaaS)模式为网络罪犯盗取敏感数据提供了一种快速简便的赚钱方式。事实上，研究人员表示，尽管Raccoon是在几个月前才出现的，但它现在已经是地下经济中十大最常被提及的恶意软件之一。


https://threatpost.com/raccoon-malware-steal-data/149525/

---

2 研究人员在App Store中发现17个感染了恶意软件的应用程序

Wandera的威胁研究小组已在Apple App Store上发现了17个感染了clicker 木马恶意软件的应用程序。这些应用程序与已知的命令和控制（C＆C）服务器进行通信以模拟用户交互，从而以欺诈方式收取广告收入。在此组应用程序中发现的clicker木马模块旨在在后台执行与广告欺诈相关的任务，例如连续打开网页或单击链接而无需任何用户交互。Apple已删除了所有受到感染的应用程序。


https://www.wandera.com/mobile-security/ios-trojan-malware/

---

3 攻击者利用Cash App向用户发送钓鱼链接

研究人员Satnam Narang表示，在网络钓鱼方面，攻击者会直接向那些对合法帖子发表评论的人发送信息(DM)，声称他们赢得了“CashAppFridays”活动的奖励，并向他们发送了一个网站链接，如果目标用户单击该链接，则会将其带到网站。从两个网络钓鱼URL中获取统计数据，发现每个链接每个都获得了超过500次点击，其中大部分来自美国用户。


https://threatpost.com/cash-app-twitter-giveaway/149518/

---

4 攻击者冒充Fancy Bear黑客组织对金融公司进行勒索攻击

过去一周，一群罪犯一直在对金融行业的公司发动DDoS攻击，并要求支付赎金，同时还冒充成与俄罗斯政府有关联的黑客组织“Fancy Bear”。根据该组织发送给受害者的赎金信的副本，这个假的Fancy Bear组织要求支付2个比特币，Link11的研究人员Thomas Pohle表示，这些演示攻击混合了不同的协议，比如DNS、NTP、CLDAP、ARMS和WS-Discovery。如果受害者在一周之内不支付比特币，将受到后续DDoS攻击的威胁。目前，还没有观察到后续袭击。


https://www.zdnet.com/article/a- ... government-hackers/

---

5 谷歌修复了Chrome中3个可导致沙盒逃逸的高危漏洞

Google修复了三个较严重的Chrome漏洞，可利用这些漏洞逃脱Web浏览器的沙箱，并向报告了此漏洞的研究人员授予了总计5万美元的奖励。尚未公开有关这些漏洞的技术细节，但专家将CVE-2019-13700描述为一个off-by-one的错误，它使攻击者可以写入越界的空字节。Chrome 78总共修补了37个漏洞，其中包括外部研究人员报告给Google的21个问题。


https://www.securityweek.com/goo ... ape-vulnerabilities

---

6 宗教网站Clover Sites数据泄露暴露客户信息

宗教网站服务Clover Sites暴露了至少六到七个月的客户数据，并且在两个单独的不安全的云数据库中两次发现了该数据集。研究人员Fowler表示，暴露的数据“似乎是Clover Site过去和现在的所有客户帐户” 。目前尚不清楚第一个数据库已经暴露了多长时间，或者谁可以访问其中的数据，但是潜在的后续攻击可能包括通过造假，欺诈和网络入侵造成的信用卡盗窃。


https://threatpost.com/religious ... osed-months/149535/

---