每日安全简讯(20191028)

1  研究人员发现一种新的勒索软件FuxSocy

一种名为FuxSocy的新勒索软件被发现，它的很多行为都借鉴了现已不存在的Cerber勒索软件。这个勒索软件是由MalwareHunterTeam发现的，它自称为FuxSocy Encryptor，是以《黑客军团》(Mr. Robot)系列电视剧中FSociety黑客组织的名字命名的。和其他勒索软件一样，FuxSocy会对受害者的文件进行加密，然后索要赎金以获得解密软件。这个勒索软件的有趣之处在于，开发人员决定模仿Cerber勒索软件，采用它的外观和一些内部结构。


https://brica.de/alerts/alert/pu ... e-notorious-cerber/

---

2 恶意软件B3hpy被认为与BadPatch有关

通过各种渠道对威胁进行持续监控的过程中，FortiGuard Labs发现了来自安全研究员@h4ckak的一条有趣的推文，内容涉及可疑文件，该文件看起来像是APT活动中的诱饵文件。进行更深入的研究，发现该文件可能是新的BadPatch活动的一部分。在这次攻击中使用的一种新的恶意软件，根据在其代码中找到的字符串将其命名为“B3hpy”(发音为“bepai”)该恶意软件是由python编译的多组件恶意软件，具有从目标受害者中窃取和窃取数据的能力。


https://www.fortinet.com/blog/th ... python-malware.html

---

3 奥卡拉市遭到鱼叉式钓鱼攻击导致损失超过50万美元

奥卡拉市成为“鱼叉式网络钓鱼攻击”的最新受害者。事件发生时，一名攻击者向市政府部门发送了一封钓鱼邮件。这名攻击者假装是在该市工作的建筑承包商，发送了一封电子邮件，要求通过电子转账支付服务费用。虽然这封电子邮件是假的，但其背后的发票是合法的——这足以欺骗一名员工。员工误以为这封电子邮件是合法的，并在不经意间将64万美元转到了攻击者设立的一个欺诈性银行账户上。当市政府得知这起欺诈行为时，攻击者帐户中仍有11万美元。 因此，攻击者收取了超过50万美元。


https://cyware.com/news/ocala-ci ... ing-attack-d20102bd

---

4 三星发布了针对Galaxy S10指纹传感器故障的修复程序

据报道，三星已经开始为Galaxy S10和Note10推出软件补丁，以解决这两种手机型号中的故障，这些故障允许绕过其内置的指纹认证传感器。三星目前正在向客户推出补丁，敦促其客户支持应用(三星会员)将他们的手机更新到最新的软件版本，这将修复生物识别认证的漏洞。


https://threatpost.com/samsung-f ... rint-sensor/149510/

---

5 PHP7中存在远程代码执行漏洞

10月22日，安全专家Omar Ganiev通过Twitter宣布了PHP-FPM（PHP的FastCGI流程管理器（FPM））中的“新补丁”远程代码执行漏洞，跟踪为CVE-2019-11043。研究人员还分享了发布在GitHub知识库上的PoC代码链接。CVE-2019-11043漏洞并不要求特定技能加以利用并接管服务器，它是PHP-FPM的fpm_main.c中的env_path_info下溢漏洞。这个问题只影响启用了PHP-FPM的NGINX服务器。


https://securityaffairs.co/wordp ... 1043-php7-flaw.html

---

6 Magellan NIA员工账户遭到网络钓鱼攻击导致数据泄露

Magellan NIA于2019年7月5日发现此漏洞，当时在其一名员工的电子邮件帐户中检测到可疑活动。 该帐户立即获得安全保护，以防止进一步的未经授权的访问和滥用，并展开了调查以确定违反程度。 调查显示，该帐户在5月28日被盗，直到7月5日为止，该帐户已有数个连接。这些连接是从美国以外的位置进行的。Geisinger Health Plan表示，它已于9月24日收到有关违规事件的通知，并于10月3日收到了受影响成员的名单。


https://www.hipaajournal.com/gei ... te-phishing-attack/

---