每日安全简讯(20191209)

1  Clipper恶意软件被用于窃取加密货币资金

黑客们正在使用新的恶意软件方法，窃取复制和粘贴数据，从毫无防备的受害者那里窃取加密货币。该恶意软件名为“clipper”，据信早在2017年，类似的恶意软件已在Windows设备上使用。该漏洞目前仍在使用，它等待用户复制接收加密货币的钱包地址，然后劫持用户计算机的剪贴板，以用黑客的钱包地址替换粘贴值。这导致加密货币用户将资金直接发送到他们无法控制的钱包中。


https://finance.yahoo.com/news/c ... ency-090055661.html

---

2 科罗拉多州IT提供商遭到勒索软件攻击

一家专门为牙科诊所提供IT服务的科罗拉多州公司在本周遭受了勒索软件攻击，导致100多家牙科诊所的业务中断。多位受影响的消息人士说，其IT提供商的完整技术解决方案（CTS）被黑客入侵，从而允许在100多家牙科企业的计算机上安装称为“ Sodinokibi”或“ rEvil”的强大勒索软件。


https://krebsonsecurity.com/2019 ... 100-dental-offices/

---

3 新泽西莎士比亚剧院遭到勒索软件攻击

上周末发生的勒索软件攻击已导致新泽西莎士比亚剧院(Shakespeare Theatre of New Jersey)的售票系统和观众数据库瘫痪，并且麦迪逊地区至少一家组织也受到了影响。在剧院网站的一份新闻稿中，他们解释说，包括信用卡信息在内的客户数据已经被加密，在勒索软件攻击期间，攻击者无法获得这些数据。然而，由于受到攻击，剧院将无法获得包括票务信息在内的客户数据。


https://www.bleepingcomputer.com ... hakespeare-theatre/

---

4 虚假上古卷轴OL开发者对用户进行网络钓鱼

近日，热门游戏《上古卷轴OL》(Elder Scrolls Online)的一名玩家在社交新闻网站红Reddit上通过Playstation消息向用户发出网络钓鱼警告。这种特殊的网络钓鱼尝试以加大对接受者的压力而闻名，这是一种典型的社会工程技术，已经达到了极致。


https://blog.malwarebytes.com/so ... ing-on-playstation/

---

5 Academy Sports在线账户中存在可疑活动

Academy Sports + Outdoors周五表示，它在一小部分购物者的在线帐户中发现“可疑活动”，并已通知和鼓励这些客户重设密码。Katy零售商没有透露有多少客户受到影响，该公司表示，在对其网站进行例行监视期间遇到了可疑活动，并表示怀疑有人或某些团体从公司外部的来源获得了合法的登录信息，并试图登录客户帐户。学院表示，没有任何金融数据，如保存的信用卡和借记卡信息被泄露。


https://www.houstonchronicle.com ... ers-of-14887751.php

---

6 安全厂商发现Outlook Home Page存在漏洞

网络安全服务公司FireEye发布的一份报告称，微软Outlook存在了两年之久的一个漏洞继续让企业头疼，因为攻击者能够利用该程序的一个特定功能来执行代码，并在此前受感染的系统上持续攻击。该攻击使用了2017年10月修复的Microsoft Outlook安全功能绕过漏洞（CVE -2017-11774），它滥用了OutlookHome Page功能，该功能允许为任何电子邮件文件夹显示自定义视图。 利用此漏洞时，只要打开Outlook客户端主页，该代码就可以运行。


https://www.darkreading.com/vuln ... flaw/d/d-id/1336513

---