每日安全简讯(20191214)

1  路易斯安那州社区学院遭勒索软件攻击

临时校长威利·史密斯(Willie Smith)在一份发给一些校园工作人员的备忘录中写道，路易斯安那州警方网络犯罪部门的调查人员立即做出了回应，并从BRCC网络收集了证据，最近证实了一起网络入侵和勒索软件事件。目前，这种情况正在得到控制，来自技术服务办公室的代表正在协助BRCC进行网络恢复工作。学校没有支付赎金，也不清楚有任何数据丢失。目前调查仍在进行中，信息技术部门将分享更多有关网络安全工作和个人电脑恢复的信息。


https://www.govtech.com/security ... ith-Ransomware.html

---

2 以色列安全团队发现了新型计算机病毒

已经发现了新的计算机病毒，这些计算机病毒被用来在美国和欧洲的零售商店和金融机构中窃取信用卡详细信息，所使用的方法暗示该病毒是由专门从事窃取金融信息的集团所为。攻击活动通常发生在零售店购买商品时，通过扫描信用卡的设备。此外，使用信用卡作为工作一部分的金融机构的信息银行也受到了攻击。根据实施这些攻击的方法，认为“FIN6”是罪魁祸首。


https://www.jpost.com/Jpost-Tech ... credit-cards-610708

---

3 研究人员发现Echobot僵尸网络新变种

Echobot僵尸网络一直处于不活跃状态，一个新的变种已经被发现，针对未打补丁的设备（主要是物联网）的攻击越来越多。今年夏天发现的一个变种包括50多个允许远程执行代码的漏洞。 一位安全研究员注意到一个新版本出现了更多的漏洞，有77个。当前77个漏洞利用的产品范围包括路由器，IP摄像机，VoIP电话，演示系统，智能家居集线器，软件，数据分析平台，生物特征扫描仪，网络连接的存储系统，热像仪。


https://www.bleepingcomputer.com ... de-execution-flaws/

---

4 俄罗斯企业家Telegram账户遭黑客攻击

据Group-IB公司称，最近几周，十几名俄罗斯企业家的Telegram账户遭到了黑客攻击，这可能会对任何使用这款通讯应用的人造成影响。特别令人不安的是，由于攻击者拦截了用于验证用户身份的代码，因此监听了受害者的邮件。 在正常操作中，每次用户从新设备登录时，都会向其手机发送一个一次性密码。但据调查受害者手机的Group-IB研究人员称，黑客设法获取了这些密码，并窃取了少数俄罗斯用户的电报聊天记录。


https://www.forbes.com/sites/tho ... -to-spy-on-messages

---

5 苹果修复macOS Catalina中50多个漏洞

苹果本周发布的安全更新解决了macOS Catalina，iOS和iPadOS，Safari和其他软件产品中的众多漏洞。macOS Catalina更新了最多的漏洞补丁程序，即52个。受影响最大的组件是tcpdump，共有32个漏洞。苹果通过更新到tcpdump版本4.9.3和libpcap版本1.9.1修复了安全漏洞。苹果还通过改进内存处理功能，通过更新到版本2.4.28修补了OpenLDAP中的6个安全漏洞，并修复了内核中的四个漏洞。


https://www.securityweek.com/app ... ties-macos-catalina

---

6 英特尔修复15个影响软件和固件的漏洞

英特尔周二发布了11个新的安全公告，披露了16个影响各种软件或固件产品的漏洞。存在七个高危漏洞，包括针对英特尔网络适配器的Linux管理工具中特权提升的漏洞。 该漏洞的CVSS基本得分为8.2（在本月的英特尔漏洞中是最高的），该漏洞跟踪为CVE-2019-0159，是由于24.3之前的版本中的内存保护不足所致。其余的高危漏洞包括NUC固件中的五个特权漏洞升级，以及某些处理器中的不当条件检查，这些条件检查可能导致特权升级和信息泄露。英特尔已经发布了修补所有这些产品的更新，但（SCS）平台发现实用程序除外，该实用程序已停产。


https://www.scmagazine.com/home/ ... -software-firmware/

---