每日安全简讯(20191029)

1  TrialWorks公司遭到勒索软件攻击

TrialWorks是一家提供成熟、应用广泛的法律案件管理软件解决方案的公司，本月早些时候成为勒索软件攻击的受害者。遭到攻击后，律师事务所和律师无法访问TrialWorks平台上托管的法律文件。10月13日，该公司通知客户其数据中心的托管服务中断。该公司聘请了几家网络安全公司，以帮助其调查事件并恢复正常运行。尚不清楚这些勒索软件是如何感染该公司的，也不清楚哪些勒索软件家族与这起安全事件有关。


https://securityaffairs.co/wordp ... somware-attack.html

---

2 Afrihost遭到大规模DDoS攻击

一个大规模的分布式拒绝服务攻击(DDoS)正在影响南非的Afrihost和其他互联网服务提供商。Afrihost周日提醒其用户，其网络正在经历间歇性的连接问题。Afrihost首席执行官吉安·维瑟（Gian Visser）在周日晚上表示，尽管袭击持续进行，但袭击的严重性和影响有所降低。Afrihost表示自己的技术人员以及Echotel和Liquid Telecom的技术人员正在努力尽快有效地缓解这种攻击。


https://mybroadband.co.za/news/s ... fects-afrihost.html

---

3 专家发表关于SWEED团伙攻击活动的分析报告

专家分享了一个有趣的攻击分析，目标是意大利的精密工程公司。攻击者假装是客户，并向受害者发送了一封精心制作的电子邮件，其中包含Microsoft XLS文件，其中包括真实的备件代码，数量和运送地址。一旦受害者打开了文档，它实际上会看到一个“看上去真实的” Microsoft Excel电子表格，但是Object3默默地运行EquationEditor并利用内存破坏漏洞在正在运行的主机上执行代码。


https://securityaffairs.co/wordp ... on-engineering.html

---

4 研究人员发现Steam平台中存在网络钓鱼活动

攻击者将用户引诱到模仿或复制在线商店的网站，这些网站出售游戏内物品。 伪造的资源是高质量的，很难将它们与真实的网站区分开。单击任何链接后，用户立即会看到一个窗口，询问他们的Steam登录名和密码。输入有效的登录名和密码对后，系统会请求通过电子邮件发送或在Steam Guard应用程序中生成的双因素授权码，输入的代码也将转发给攻击者，攻击者因此可以完全控制该帐户。


https://securelist.com/steam-powered-scammers/94553/

---

5 7-11燃油应用程序数据泄露暴露客户的个人信息

周四澳大利亚7-11燃料应用程序遭遇数据泄露，客户的姓名，电子邮件地址，手机号码和出生日期被暴露。 这款应用已经被下载了200万次，在7- 11努力解决问题的同时，它被关闭了几个小时。该公司收到一位男性客户的警报，该男性客户可以在登录该应用后访问其他几个用户的个人信息。7-11发言人表示， 7-11燃料应用程序遇到了技术问题，问题已经解决，并且7-11燃料应用程序现已对所有顾客开放。正在继续调查并已通知有关当局。


https://www.infosecurity-magazin ... exposed-in-7eleven/

---

6 意大利银行UniCredit数据泄露影响约300万客户的个人数据

意大利银行UniCredit今天宣布，其大约300万意大利客户受到2015年发生的数据泄露的影响，银行发布的声明说，数据只包括姓名、城市、电话号码和电子邮件。因此，并无其他个人资料或任何可进入客户银行账户或容许未经授权的交易的银行资料被窃取。该银行向当局报告了这一事件，并展开了内部调查。


https://securityaffairs.co/wordp ... it-data-breach.html

---