每日安全简讯(20200409)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现FIN6组织和TrickBot木马的新活动

在最近的网络攻击中发现了FIN6，这些攻击最初是用TrickBot木马感染了受害者，然后下载了Anchor后门恶意软件。研究人员说，两个网络犯罪组织FIN6和TrickBot恶意软件的操作者已经联合起来，以TrickBot名为“ Anchor”的恶意软件框架针对多个组织。Anchor是一个“一体式攻击框架”，它由不同的子模块组成，这些子模块可以帮助攻击者在网络上横向传播（例如安装后门的能力）。


https://threatpost.com/fin6-and- ... hor-attacks/154508/

---

2 攻击者使用SSL证书隐藏恶意软件和钓鱼网站

研究人员称，在排名前100万的网站中，超过一半的网站使用HTTPS，但并非所有的加密流量都是安全的。网络犯罪分子越来越多地依靠SSL证书来诱使人们在单击恶意链接时产生虚假的安全感。如果没有足够的SSL检查，HTTPS链接和相应的锁定图标保护员工免受攻击的假象可能会威胁到企业安全。


https://www.darkreading.com/vuln ... ates/d/d-id/1337504

---

3 研究人员发现了一种新型僵尸网络dark_nexus

周三，网络安全公司Bitdefender的研究人员说，这种被称为“dark_nexus”的新型僵尸网络具有一系列超越当今僵尸网络的特征和功能。Dark_nexus之所以如此命名，是因为其banner上的字符串具有指向Mirai和Qbot的代码链接，但该团队表示，僵尸网络的大部分功能都是原创的。Dark_nexus已经存在了三个月，在此期间，已经发布了三个不同的版本。


https://www.zdnet.com/article/ne ... anced-capabilities/

---

4 谷歌发布Chrome 81稳定版并修复了32个漏洞

谷歌4月7日发布了Chrome 81，为Windows、macOS和Linux提供了稳定版，更新包含bug修复，新功能和32个安全补丁。其中包括的新功能例如：混合图像内容的自动升级和Web NFC API。Windows、Mac和Linux桌面用户可以通过设置->帮助->关于谷歌Chrome升级到Chrome 81.0.4044.92，浏览器将自动检查新更新并在可用时安装它。


https://www.bleepingcomputer.com ... es-and-web-nfc-api/

---

5 谷歌修复了Android系统组件中的关键RCE漏洞

谷歌本周发布了2020年4月的Android操作系统安全补丁，解决了50多个漏洞，包括系统组件中的四个关键漏洞。本月在Android系统中解决的所有四个关键漏洞都可能导致远程代码执行，并影响Android 8.0、8.1、9和10。漏洞被跟踪为CVE-2020-0070，CVE-2020-0071，CVE-2020-0072和CVE-2020-0073。Google还发布了一套针对Pixel设备的新安全补丁程序，以解决总共14个漏洞。


https://www.securityweek.com/goo ... ds-system-component

---

6 药物检测公司HMR遭Maze勒索软件攻击数据泄露

进行冠状病毒疫苗现场试验的药物检测公司Hammersmith Medicines Research LTD（HMR）披露了数据泄露事件。攻击发生在2020年3月14日，当时Maze勒索软件操作者从HMR的网络中窃取数据，然后加密他们的系统。3月21日，在HMR公司拒绝支付赎金后，Maze勒索软件操作者在他们网站上公布了部分被盗文件。被盗的数据包括以D、G、I或J开头的志愿者的个人信息。


https://securityaffairs.co/wordp ... mware-hmr-leak.html

---