每日安全简讯(20200227)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件伪装成新型冠状病毒查询程序感染用户

发现的恶意软件是一个可执行程序（EXE），使用“冠状病毒（Corona）的国内状态”和“冠状病毒（Corona）的实时状态”等文件名。运行该文件时，用户将看到一个名为“实时Corona19”的弹出窗口。恶意程序会自动在用户不知情的情况下将恶意代码自动安装到PC临时文件夹中。恶意软件生成的PC具有执行实际恶意行为的功能，一旦被感染，用户的PC就会受到各种攻击，例如远程控制、屏幕截图、其他恶意软件安装和信息接管。


https://securityaffairs.co/wordp ... orea-corona-19.html

---

2 美国马萨诸塞州电站遭到勒索软件的攻击

周五，马萨诸塞州市政电力照明部门（RMLD）受到网络犯罪分子的攻击，攻击者通过加密该站计算机系统中的数据来勒索金钱。但是站点负责人选择聘请外部IT顾问来帮助他们应对勒索软件感染，而没有支付归还文件的赎金。电力服务并未受到攻击的干扰，RMLD表示电网仍然安全。攻击中可能暴露的客户数据包括姓名，地址，电子邮件地址，以及个人使用电量的记录。


https://www.infosecurity-magazin ... attack-at-us-power/

---

3 研究人员发现移动网络易受IMP4GT冒充攻击

波鸿鲁尔大学(Ruhr-Universitat Bochum)和阿布扎比纽约大学(NYU Abu Dhabi)的一组研究人员发现了一种针对4G和5G移动网络的新攻击，可以用来冒充用户。这种攻击对提供商和用户造成深远的影响。提供商不能再假定源自用户的IP连接。攻击者可能触发计费机制，从而耗尽数据限制，并且可以绕过任何访问控制或提供商的防火墙。研究人员表示，鉴于攻击者可以利用受害者的身份建立任意的IP连接，此次攻击还可能影响执法机构的调查。


https://www.securityweek.com/mob ... ?&web_view=true

---

4 谷歌修复了Chrome浏览器中的一个零日漏洞

谷歌周一表示，他们已经修补了一个Chrome浏览器的零日漏洞，该漏洞正在被广泛利用。这个漏洞影响了运行在Windows、macOS和Linux平台上的Chrome版本。跟踪为CVE-2020-6418的零日漏洞是一种混淆bug，严重等级为高危。谷歌表示，该漏洞会影响80.0.3987.122之前发布的Chrome版本。该漏洞与Chrome浏览器的开源JavaScript和Web Assembly引擎V8有关。


https://threatpost.com/google-pa ... nder-attack/153216/

---

5 伦敦金融行为监管局数据泄露暴露私人数据

英国伦敦金融行为监管局（FCA）承认，其网站上意外泄露了机密信息，包括2018年和2019年对该监管机构提出投诉的人的姓名和一些个人信息。FCA周二表示，这些私人数据可能是在去年11月回应“信息自由”(Freedom of Information)要求后才可访问的，但该机构一发现这个问题，就立即从其网站上删除了这些数据。它已经进行了全面审查，以确定数据泄露的规模和范围，并向受影响的个人道歉。


https://business.financialpost.c ... breach-on-website-2

---

6 体育用品公司Decathlon泄露了1.23亿条记录

来自vpnMentor的专家发现了一个泄露的、活跃的数据库，其中包含超过1.23亿条属于体育用品零售商西班牙Decathlon（可能还有英国Decathlon）的记录。不安全的归档文件的大小超过9GB，并发布在ElasticSearch服务器上。该存档还包括用于管理员的未加密登录名，攻击者可以使用这些登录名来接管帐户并获取关于商店、员工和客户的机密信息。


https://securityaffairs.co/wordp ... pain-data-leak.html

---