每日安全简讯(20191208)

1  宝马公司和现代公司网络遭到越南黑客攻击

来自Bayerischer Rundfunk（BR）和Taggesschau（TS）的报告声称黑客在今年春天的某个时候破坏了宝马分公司的网络，攻击者在受感染主机上安装了名为Cobalt Strike的渗透测试工具包，他们将其用作受感染网络的后门，宝马在11月底的最后一个周末切断了他们的访问权限。黑客也侵入了现代汽车，但没有提供有关这第二起入侵的更多细节。黑客与“海莲花”（APT32）相关联，该组织据信是根据越南政府的命令开展活动的。


https://www.zdnet.com/article/bm ... kers-report-claims/

---

2 攻击者冒充Spotify对用户发起网络钓鱼攻击

Spotify的电子邮件钓鱼诈骗正在流传，这些恶意电子邮件包含Spotify的标志，并告知收件人，由于他们的支付未被接受，他们的订阅已经暂停。然后它会鼓励用户注册Spotify的无广告高级服务。单击该按钮的用户将被带到伪造的Spotify品牌的网络钓鱼页面，该页面要求其登录详细信息，然后被提示更新其付款信息-包括其信用卡号和CCV号。MailGuard于12月5日首次拦截了该电子邮件，警告用户在采取行动之前要保持警惕。


https://au.finance.yahoo.com/new ... ails-200027468.html

---

3 虚假VPN网站推送CryptBot和Vidar信息窃取木马

网络威胁者创建了一个网站，该网站推广了一个虚假的VPN程序，该程序的图标显示的是合法VPN Pro软件的图像。攻击者将VPN Pro应用程序重新打包到了木马中，该木马使用AutoHotKey脚本下载其他恶意软件。启动后，将执行AutoHotKey脚本，该脚本将各种信息发送到iplogger.org，然后根据网站上当前分发的活动从bitbucket.org下载Vidar和CryptBot可执行文件。当木马被下载，他们将被执行和收集各种信息，这些信息将被上载到攻击者。 在此过程中，木马还将在计算机上安装VPN Pro软件，并且由于在后台发生数据盗窃，受害者在测试VPN时不会认为有任何问题。


https://www.bleepingcomputer.com ... o-stealing-trojans/

---

4 NVIDIA修复奔驰信息娱乐系统芯片中的漏洞

NVIDIA发布了针对Jetson AGX Xavier，TK1，TX1，TX2和Nano芯片的Tegra Linux驱动程序包（L4T）中的六个高危漏洞的安全更新，这些漏洞用于奔驰的MBUX信息娱乐系统和博世自动驾驶计算机系统中。受这些漏洞影响的芯片还用于HP和Acer Chromebook [1、2]，Android平板电脑，Nintendo Switch视频游戏机和Magic Leap One虚拟视网膜显示器。这些安全漏洞可能使具有不同级别用户权限的本地攻击者能够执行任意代码，提升权限，触发拒绝服务（DoS）状态，并针对未打补丁芯片的设备发起信息泄露攻击。


https://www.bleepingcomputer.com ... nment-system-chips/

---

5 Weidmueller修复了工业交换机中的严重漏洞

最近由CISA发布的报告，德国CERT@VDE和Weidmuller显示，40个IE-SW系列开关受到五种类型的漏洞的影响。根据他们的CVSS评分，最严重的漏洞与对身份验证机制缺乏强力保护、以明文传输凭据以及在cookie中使用可预测的身份验证信息有关。所有这些问题都被认为是至关重要的，CVSS评分为9.8分。CVSS评分为9.8。Weidmueller已为每个受影响的交换机发布了固件更新。


https://www.securityweek.com/wei ... industrial-switches

---

6 沃思堡水利部数据泄露影响3千名客户的信息

水利部女发言人Mary Gugliuzza周四表示，该市承包商CentralSquare认定有人侵入了处理信用卡信息的软件。她说，已经通知那些数据可能被窃取的客户。被盗信息可能包括姓名、地址和信用卡数据，包括号码和安全码，并影响8月27日至10月23日之间进行在线支付的客户。CentralSquare为受影响的客户提供为期一年的免费信用监控。


https://www.nbcdfw.com/news/loca ... each-565838632.html

---