每日安全简讯(20200412)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 钓鱼邮件冒充特朗普诱使用户下载恶意软件

网络骗子已经开始冒充美国总统特朗普（Donald Trump）和白宫（White House）发送网络钓鱼邮件，目的是诱使收件人登录网站并在其系统上下载恶意软件。这些电子邮件是试图利用全球对COVID-19流行的担忧所进行的最新攻击。


https://www.darkreading.com/endp ... ears/d/d-id/1337533

---

2 旧金山国际机场的两个网站遭到黑客入侵

旧金山国际机场(SFO)发布了一份关于数据泄露的通知，通知已分发给受影响的个人。黑客们已经设法在“SFOConnect.com”和“SFOConstruction.com”上植入了窃取数据的代码，这些代码目前已被清理。机场已于2020年3月23日强制要求所有电子邮件和网络账户密码重置，同时发送的通知敦促收件人也重置他们的凭证。至于网站被黑客入侵的详细信息，并没有在机场的公告中直接透露。


https://www.technadu.com/two-san ... s-got-hacked/98553/

---

3 VMware发布了vCenter Server的修复程序

VMware发布了一个安全更新，修复了vCenter Server虚拟基础架构管理平台中的一个严重漏洞，该漏洞可能使攻击者能够访问敏感信息，并有可能控制受影响的虚拟设备或Windows系统。这个漏洞跟踪为CVE-2020-3952，根据VMware的安全公告，其CVSSv3基本评分为10分。此安全问题仅在升级安装时影响VMware Directory Service (vmdir)，并且是由于错误地实施了访问控制所致。


https://www.bleepingcomputer.com ... rver-vulnerability/

---

4 僵尸网络针对Grandstream设备中的漏洞

安全研究人员警告说，Hoaxcalls僵尸网络正在积极针对Grandstream UCM6200系列设备中最近修复的SQL注入漏洞。该漏洞被跟踪为CVE-2020-5722，并被评为超危(CVSS3.1评分9.8分)，存在于受影响的IP PBX设备的HTTP接口中。该漏洞被描述为未经身份验证的远程SQL注入，可以通过精心设计的HTTP请求来利用，从而使攻击者以root用户身份执行Shell命令（1.0.19.20之前的版本）或在密码恢复电子邮件中注入HTML代码（之前的版本） 1.0.20.17）。


https://www.securityweek.com/bot ... andstream-appliance

---

5 暗网公开了约2300个Zoom用户的账户凭证

研究人员在一个地下论坛上发现了一个共享的数据库，其中包含2300多个受损的Zoom凭证。该数据库包含Zoom账户的用户名和密码，其中包括银行、咨询公司、教育机构、医疗服务提供商和软件供应商的公司账户。除了凭证之外，一些帐户还包括会议ID、名称和主机密钥。


https://threatpost.com/compromis ... ound-forums/154616/

---

6 SCUF Gaming游戏设备公司客户数据库泄露

高端游戏手柄和游戏外设制造商SCUF Gaming在网上公开了一个超过110万条记录的客户数据库。该数据库包括客户名称，联系信息，付款信息，订单历史记录和维修单以及其他数据。由Bob Diachenko领导的Comparitech安全研究团队发现了这些数据，这些数据可以在没有密码或任何其他身份验证的情况下通过网络访问。根据调查，该数据库暴露了不到48小时。大多数记录似乎是由SCUF Gaming在2017年至2020年期间收集的。


https://www.comparitech.com/blog ... f-gaming-data-leak/

---