每日安全简讯(20200106)

1 美国CISA警告伊朗可能发动网络攻击活动

网络安全和基础设施安全局(CISA)局长警告称，与伊朗有关的黑客组织可能会针对美国资产发动新一轮网络攻击，以报复美国在空袭活动中杀害伊朗少将卡西姆·苏莱曼尼的行为。局长表示现在需要回顾了解伊朗组织的TTP，并密切关注尤其是ICS在内的关键系统。该警告敦促资产管理人员实施基本防御，并立即报告正在进行攻击中的任何信息或可疑事件。


https://securityaffairs.co/wordp ... s-iran-attacks.html

---

2 美国联邦储备图书馆项目网站遭到黑客入侵

黑客设法入侵了归美国政府所有的联邦储备图书馆项目（FLDP）的网站，并张贴了美国总统唐纳德·特朗普的照片。这个被入侵网站向用户提供了一个黑色页面，其中包括唐纳德·特朗普的照片，以及一条信息，声称黑客组织代表“伊朗伊斯兰共和国”行事，其中还提到了杀害伊朗少将卡西姆·苏莱曼尼的美国空袭。尽管该消息表明伊朗黑客是此次攻击的幕后黑手，但美国官员声称在这方面没有明确的证据。目前该网站已下线。


https://news.softpedia.com/news/ ... e-face-528752.shtml

---

3 学校管理软件平台Blue Bear存在严重漏洞

美国学校管理软件提供商Active Network披露了其Blue Bear平台存在严重的安全漏洞，影响了建立在Blue Bear平台上的学校在线商店。Active Network是一家为具有12年义务教育的学校和地区，提供基于Web的学校会计软件的公司。Blue Bear是一个软件平台，可以代表学校和其他教育机构简化学校会计、学生费用和在线商店的管理。该公司表示，黑客获得了Blue Bear的访问权，可能已经遭窃取了在2019年10月1日至2019年11月13日期间，访问学校网上商店来支付学费或购买书籍和学习用品的父母的个人数据，被窃取的数据类型包括名称、支付卡号、支付卡到期日期、支付卡安全码以及商店用户名和密码。学校目前在调查该事件，并已经开始通知受影响的家长。


https://www.zdnet.com/article/sc ... re-security-breach/

---

4 美国科罗拉多洲遭BEC攻击损失超100万美元

美国科罗拉多州的伊利城因一项商务电子邮件入侵（BEC）攻击损失了超过100万美元。BEC攻击是一种金融欺诈，攻击者通过计算机入侵或利用社会工程学将资金连接到攻击者控制的银行帐户。此次事件中，攻击者使用该镇网站上的电子表格要求更改2018年10月授予SEMA Construction的Erie Parkway Bridge建筑合同的付款信息。尽管镇工作人员检查了表格上的某些信息的准确性，但他们没有通过SEMA Construction验证提交内容的真实性，最终他们接受了表格并更新了付款方式，在2019年10月25日向攻击者控制的账户汇款约10.1亿美元。


https://www.bleepingcomputer.com ... on-to-bec-scammers/

---

5 网络诈骗者从军事人员和退伍军人骗取超4亿美元

根据联邦贸易委员会（FTC）和商业改善局（Better Business Bureau）分析的一份新报告，自2012年以来，将近100万军事人员和退伍军人通过不同的骗局被骗取了近4.05亿美元。其中，陆军工作人员遭受的损失最大，超过1.42亿美元，几乎占总损失的64％；除陆军人员外，退伍军人还成为各种骗局的主要攻击目标，占报告的总损失的60％以上；以银行和贷款为题的骗局造成的损失最大，损失了大约11170.953万美元。


https://cyware.com/news/scammers ... since-2012-686eeee1

---

6 BusKill电缆可在被盗笔记本电脑上启动自毁程序

一名Linux系统管理员和软件工程师设计了一种名为BusKill的USB“杀伤电缆”，当它与笔记本电脑断开连接时，可以触发特定的动作。该设计者想法是，当在公共场所工作时，带有USB驱动器的电缆BusKill，一段连接到Linux笔记本电脑，另一端连接到使用者，当笔记本电脑突然被盗时，笔记本和USB驱动器断开时，它会发生预定义的“ udev ”事件，该事件可以是锁定计算机、关闭计算机或擦除其中的数据。通过这种的方式可以使被盗的笔记本电脑免遭数据泄露。


https://www.zdnet.com/article/ne ... -in-a-public-place/

---