每日安全简讯(20200222)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 ISS World公司遭勒索软件攻击影响公司运营

一场网络攻击袭击了主要设备公司ISS World，该公司在全球拥有50万名员工。ISS为英国和其他地方的公司提供清洁、餐饮、安保和其他服务。该公司的网站自2月17日以来一直处于关闭状态。本周，设施管理部门表示，伦敦金丝雀码头(Canary Wharf)及其位于萨里郡(Surrey)的威布里奇(Weybridge)总部的4.3万名员工仍然没有收到电子邮件。该公司表示，在其50万名全球员工中，许多人在日常工作中不使用公司的电脑，但这种影响正在影响整个公司。英国广播公司了解到这是勒索软件攻击。勒索软件对IT系统进行加密，锁定用户并索要赎金。


https://www.bbc.com/news/technol ... ive-reporting-story

---

2 克罗地亚加油站连锁店INA集团遭勒索软件攻击

一场网络攻击安全事件已使克罗地亚最大的石油公司及其最大的加油站连锁店INA集团的部分业务运营瘫痪。该公司说，攻击发生在上周五，即当地时间2月14日22:00。网络攻击是一种勒索软件感染，先感染后加密了公司的某些后端服务器。该事件并未影响该公司向其客户提供汽油燃料的能力，也没有影响其处理付款的能力。


https://www.zdnet.com/article/cr ... ed-by-cyber-attack/

---

3 Exaggerated Lion利用谷歌G Suite攻击美国公司

研究人员发现了一种新的企业邮件受骇( business email compromise，BEC)威胁行为组织，他们称之为 Exaggerated Lion，针对成千上万的美国公司进行金钱盗窃诈骗。这个网络犯罪集团的独特之处在于，它利用谷歌基于云计算的生产力套件G suite，并且利用实物支票来收取欺诈性付款（与电汇相反）。研究人员称，虽然最近才被发现，但至少在2013年，Exaggerated Lion就已经是诈骗的幕后黑手了。这个威胁组织的主要成员还遍布非洲多个国家，包括尼日利亚、加纳和肯尼亚。在研究人员发现这个网络犯罪团伙后，他们观察到它在四个月内针对了近2100家美国公司。


https://threatpost.com/cybergang ... bec-attacks/153074/

---

4 Adobe发布针对两个应用程序的带外安全更新

Adobe针对After Effects和Media Encoder应用程序发布了带外安全更新，该更新修复了两个新的关键漏洞（CVE-2020-3765，CVE-2020-3764）。这两个漏洞被归类为带外内存损坏漏洞，攻击者可以利用它们在目标系统上执行任意代码，通过诱骗受害者使用易受攻击的软件打开特制文件。安全研究员Matt Powell发现Adobe中的CVE-2020-3765漏洞，并通过Trend Micro Zero Day Initiative项目向Adobe报告。


https://securityaffairs.co/wordp ... -encoder-flaws.html

---

5 攻击者冒充总统令向俄罗斯人发送钓鱼邮件

一场大规模的网络钓鱼运动正在Instagram上进行，目的是用虚假的总统令来引诱俄罗斯人，该总统令承诺一次性支付公民创业的费用。骗子们投入了巨大的努力来宣传该公告并使其看起来可信。自活动开始以来，已有20多万人查看了邮件。这似乎是一个更复杂的预付款骗局，受害者被骗支付一笔费用，以获得承诺的更大金额，超过10万卢布(约1600美元)。在这个过程中，还会收集支付卡信息。


https://www.bleepingcomputer.com ... free-money-promise/

---

6 美国国防部机构发布2019年数据泄露事件报告

据报道，美国国防部的一个机构去年遭遇了一次数据泄露，受害者的个人信息，包括社会安全号码，都可能被泄露。路透社周四报道称，美国国防情报系统局（DISA）上周向所有受此漏洞影响的个人发出了一封信，DISA写道该信发生在2019年5月至7月之间，该信函也没有指出任何对该泄露事件负责的个人或团体。


https://thehill.com/policy/cyber ... tential-data-breach

---