每日安全简讯(20200124)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Sodinokibi勒索软件威胁要发布汽车集团数据

Sodinokibi勒索软件背后攻击者现在威胁要发布从德国汽车供应商GEDIA汽车集团窃取的数据，因为他们未能取得联系并支付赎金以解密数据。Sodinokibi幕后攻击者在俄罗斯黑客和恶意软件论坛上说，有超过50 GB的GEDIA数据，包括图纸、员工和客户的数据。研究人员联系GEDIA确认勒索软件攻击，但暂时没有得到回复。


https://www.bleepingcomputer.com ... f-automotive-group/

---

2 黑客利用伪造花旗银行网站进行网络钓鱼诈骗

黑客正在利用伪造的花旗银行网站进行网络钓鱼诈骗。该伪造网站利用令人信服的域名、TLS证书，甚至要求使用OTP代码，这些信息很容易使用户认为他们在合法页面上提交了自己的个人信息。当用户在网络钓鱼网站上输入登录信息时，会出现要求受害者提供个人信息的表格，这包含全名、DOB、地址、社保号的最后四位数字以及借记卡号、借记卡到期日期和安全码。目前尚不清楚用户通过何种方式访问该钓鱼网站。


https://www.bleepingcomputer.com ... -trick-many-people/

---

3 AMD Radeon系列显卡驱动程序存在多个漏洞

AMD Radeon系列显卡相关的驱动程序中存在多个漏洞，攻击者可以通过向VMware Workstation 15的用户提供特制shader文件来利用这些漏洞，导致拒绝服务攻击或获得远程执行代码的能力。漏洞包括AMD ATI Radeon ATIDXX64.DLL shader功能常量缓冲区拒绝服务漏洞（CVE-2019-5124）、AMD ATI Radeon ATIDXX64.DLL MAD shader功能拒绝服务漏洞（CVE-2019-5146）、AMD ATI Radeon ATIDXX64.DLL shader功能VTABLE远程执行代码漏洞（CVE-2019-5183）。


https://blog.talosintelligence.c ... MD-VM-jan-2020.html

---

4 谷歌发现苹果Safari网络浏览器中的安全漏洞

谷歌研究人员在苹果公司的Safari网络浏览器中发现了多个安全漏洞，这些漏洞可以跟踪用户的浏览行为。谷歌研究人员报告还称，这些漏洞是在一个专门用来保护隐私的工具中发现的，该工具可能已使第三方获得有关用户浏览习惯的敏感信息。谷歌去年8月向苹果披露了这些漏洞，苹果工程师在去年12月的一篇博客文章中说，已修复了该漏洞。


https://www.reuters.com/article/ ... er-ft-idUSKBN1ZL2K9

---

5 微软暴露2.5亿条针对客户的服务和支持记录

Comparitech安全研究团队发现了五台Elasticsearch服务器，每台服务器包含看似完全相同的2.5亿条记录。该记录暴露从2005年到2019年12月近2.5亿个微软客户服务和支持（CSS）客户会话。任何人都可以使用Web浏览器访问任何数据，而无需输入密码或进行其它身份验证需要。Comparitech立即通知了微软，微软迅速采取行动进行保护。


https://www.comparitech.com/blog ... -service-data-leak/

---

6 亚马逊CEO手机通过沙特王储WhatsApp帐户被入侵

亚马逊创始人杰夫·贝佐斯（Jeff Bezos）的手机在收到沙特阿拉伯王储个人账户的WhatsApp消息后，于2018年5月被黑客入侵，泄露了手机数据。2019年4月，该事件调查员称，黑客入侵与贝佐斯拥有的《华盛顿邮报》中有关谋杀沙特记者贾马尔·卡舒吉（Jamal Khashoggi）的报道有关。据《卫报》的匿名消息来源称，贝佐斯的手机被黑客利用沙特阿拉伯王储的个人账户发送的WhatsApp消息入侵，消息中包含恶意文件，渗透到贝佐斯手机中，监视贝佐斯并窃取数据。


https://securityaffairs.co/wordp ... s-phone-hack-2.html

---