每日安全简讯(20191223)

1 法兰克福因感染Emotet恶意软件而关闭IT网络

法兰克福是世界上最大的金融中心之一，也是欧洲中央银行的所在地。在受到Emotet恶意软件感染后，法兰克福本周关闭了其IT网络。法兰克福是过去两周内因Emotet事件而关闭IT网络的第四家德国独立存在体。法兰克福受到的影响最大。从城市的网站到公共交通的票务服务，城市提供的一切与信息技术相关的服务目前都处于下线状态。


https://www.zdnet.com/article/fr ... g-emotet-infection/

---

2 攻击者冒充2020年东京奥组委会发送钓鱼邮件

东京2020年夏季奥运会工作人员今天发布警告称，一个正在进行的网络钓鱼活动发出的电子邮件看起来像来自东京奥运会和残奥会组委会（东京2020年）。他们还表示，钓鱼邮件很可能会将收件人重定向到钓鱼网站，或者在打开时用恶意软件感染用户的电脑。


https://www.bleepingcomputer.com ... as-official-emails/

---

3 虚假网站冒充PayPal收集用户登录凭证和信息

ESET拉美地区的研究人员发现了欺诈性网站，这些网站冒充了PayPal，并试图诱骗用户提供登录PayPal的凭证。与网络钓鱼活动一样，攻击者使用恐吓战术来鼓励用户立即采取行动。这里的策略是发送一封垃圾邮件，提醒用户账户上有“异常活动”。如果点击钓鱼垃圾邮件中的链接，将会看到一个paypal品牌的页面，提供用户名和密码后，系统会要求用户提供其他个人信息来“验证帐户”。


https://www.welivesecurity.com/2 ... than-paypal-logins/

---

4 思科警告黑客仍在利用已修补的漏洞发动攻击

专家警告说，威胁行动者继续利用CVE-2018-0296安全漏洞来攻击Cisco ASA和Firepower设备。未经验证的远程攻击者可利用此漏洞通过目录遍历攻击获取对敏感信息的访问权限，利用此漏洞还可能触发拒绝服务（DoS）情况。该漏洞是在一年多前的2018年6月初被修补的，因为其披露的许多概念验证(PoC)漏洞已经在网上发布。现在，思科Talos的专家警告说，利用这一漏洞的网络攻击将会激增。思科已经发布了安全更新来解决该问题。


https://securityaffairs.co/wordp ... co-asa-attacks.html

---

5 研究人员发现了面部识别技术中存在大量漏洞

根据美国政府周四发布的一项研究，面部识别系统可能会产生非常不准确的结果，特别是对于非白人而言。这很可能引起人们对人工智能技术部署的新怀疑。来自政府研究中心美国国家标准技术研究院（NIST）的研究人员还发现，有两种算法将错误的性别分配给黑人女性的几率高达35%。这项研究是在面部识别技术广泛应用于执法，机场，边境安全，银行，零售，学校以及个人技术（例如解锁智能手机）的背景下进行的。一些活动人士和研究人员声称，错误的可能性太大，错误可能会导致无辜的人入狱，该技术可用于创建可能被黑客入侵或使用不当的数据库。


https://www.securityweek.com/mas ... ition-tech-us-study

---

6 Twitter修复了其Android应用程序内部的漏洞

Twitter表示，它已经修补了其Android应用程序内部的一个漏洞，该漏洞可能会让恶意行为者查看私人账户信息，并通过复杂的后端过程获取用户资料。如果黑客成功利用了这个漏洞，他们就可以代表目标帐户发送直接消息和推文。该社交网络声称，到目前为止，它尚未发现任何受影响的用户，也未找到证据证明第三方服务是否已利用该漏洞。


https://www.digitaltrends.com/so ... ndroid-storage-bug/

---