每日安全简讯(20200301)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发现有关Roaming Mantis的新活动

卡巴斯基持续跟踪Roaming Mantis活动，该组织的攻击方法得到了改进，并不断增加新的目标，以窃取更多资金。攻击者的重点也转移到了避免跟踪和研究的技术上：分发白名单，分析环境检测等。还观察到了新的恶意软件家族：Fakecop（McAfee也称为SpyAgent）和Wroba.j（Fortinet也称为Funkybot）。


https://securelist.com/roaming-mantis-part-v/96250/

---

2 攻击者通过垃圾邮件分发Nemty勒索软件

安全研究人员发现了一场正在进行的垃圾邮件攻击活动，攻击者利用伪装成秘密情人信息的电子邮件，向潜在受害者的电脑发送Nemty勒索软件有效载荷。X-Force IRIS的研究人员发现，每封电子邮件都附带一个ZIP存档，其名称格式为'LOVE_YOU _ ###### __ 2020.zip'，只是更改了＃。每个存档中包含的文件的哈希值保持不变，并与名为LOVE_YOU.js的高度混淆的JavaScript文件相关联。攻击者通过从远程服务器下载恶意有效载荷并启动它，在受害者的计算机上下载一个可执行的Nemty勒索软件。


https://www.bleepingcomputer.com ... a-love-letter-spam/

---

3 英国公用事业公司遭网络钓鱼攻击关闭了系统

英国公用事业公司Southern Water周三遭遇网络钓鱼攻击，导致该公司部分系统紧急关闭。一位业内人士声称，Southern Water的网络，包括负责监督、控制和数据采集(SCADA)的系统都遭到了攻击。这位不愿透露姓名的消息人士补充说，起因是一名员工无意中打开了一封据称来自该公司首席执行官的电子邮件的附件，邮件主题是“冠状病毒”。


https://www.theregister.co.uk/2020/02/28/southern_water_phishing/

---

4 Ghostcat漏洞影响所有版本的Apache Tomcat

Apache Tomcat的所有版本均受到名为Ghostcat的漏洞影响，攻击者可能利用该漏洞读取配置文件或在易受攻击的服务器上安装后门。该漏洞跟踪记录为CVE-2020-1938，影响到Tomcat AJP协议，并由中国网络安全公司Chaitin Tech发现。Chaitin已经为Tomcat 7.x，Tomcat 8.x和Tomcat 9.x发布了安全补丁，Chaitin还发布了对其X射线扫描仪的更新，以查找易受攻击的Tomcat服务器。


https://securityaffairs.co/wordp ... -vulnerability.html

---

5 Nvidia GPU驱动程序更新并修复两个安全漏洞

英伟达已经发布了GPU“ Game Ready” GeForce驱动程序442.5版本，以及与Tesla和Quadro系列有关分支的相应版本，从而修复了两个关键漏洞。被修复的漏洞可能使攻击者进行特权升级攻击，或触发拒绝服务状态，从而打开了恶意代码执行或从目标中过滤敏感信息的大门。因此，建议用户立即更新Nvidia GPU驱动程序，因为这是一个安全补丁，而不仅仅是功能或性能升级。


https://www.technadu.com/latest- ... verity-flaws/94056/

---

6 营销公司Straffic数据泄露暴露4900万个邮件地址

以色列一家营销公司Straffic在对Elasticsearch数据库的身份验证凭证处理不当后，暴露了4900万个唯一的电子邮件地址，这些凭证以纯文本形式存在于未受保护的web服务器上。该公司在周三的一条短消息中宣布，“在我们用于提供服务的一台服务器上发现了一个安全漏洞。”该Elasticsearch数据库包含140GB的联系人信息，包括姓名、电话号码和邮政地址。虽然有密码保护，但似乎凭证没有正确存储。


https://www.bleepingcomputer.com ... andled-credentials/

---