每日安全简讯(20200414)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件分发者冒充安全研究人员锁定用户电脑

恶意软件分发者在受害者的电脑启动Windows之前就锁定了电脑，然后将其归咎于两位著名和受人尊敬的安全研究员，来进行恶作剧。在过去的24小时里，用户从看似免费的软件和破解网站下载和安装软件后，突然发现自己的电脑在Windows启动前被锁定了。当被锁定时，电脑会显示一条信息，说明他们被著名的恶意软件和安全研究人员Vitali Kremez和MalwareHunterTeam攻击了，并且与这个恶意软件无关。


https://www.bleepingcomputer.com ... searchers-as-prank/

---

2 假冒Malwarebytes网站分发Raccoon恶意软件

有人利用虚假的Malwarebytes网站将网络用户作为攻击目标，该网站向毫无戒心的访问者分发了Raccoon恶意软件。据安全公司称，攻击者于3月下旬在俄罗斯与域名注册商建立了“ malwarebytes-free[.]com”域名。一旦访问者访问该网站，Fallout漏洞利用工具包（EK）就使用Raccoon恶意软件感染易受攻击的计算机。Raccoon从系统中搜索信用卡信息、加密货币钱包、密码、电子邮件、cookie、系统信息和流行浏览器中的数据(包括保存的信用卡信息、url、用户名和密码)，然后将这些数据返回给攻击者。


https://threatpost.com/malwareby ... oon-stealer/154638/

---

3 丹麦水泵制造商DESMI遭网络攻击关闭了IT系统

全球水泵制造商DESMI周五表示，该公司受到网络攻击，在安全事件发生后，该公司正在恢复其IT系统。攻击发生在周四的晚上，正值冠状病毒大流行期间，公司员工在家中工作。网络攻击后，公司的所有系统都已关闭。调查仍在进行中，目前尚不清楚袭击的程度，DESMI已经向当局和丹麦警方报告了这一事件。DESMI宣布将尽快向所有客户和业务合作伙伴提供更新。


https://securityaffairs.co/wordp ... s-cyber-attack.html

---

4 印度国家银行警告客户要注意辨别虚假网页链接

印度国家银行(SBI)对其客户发出警告。在博客网站Twitter上的一篇文章中，该银行表示，欺诈者已经找到了欺骗用户的新方法和技巧。该银行进一步解释了网络犯罪的新方式，即欺诈者发送的信息看起来与SBI网上银行页面完全一样。该银行警告客户：“如果收到这样的信息，请删除它。不要单击链接，也不要共享您的凭据。”


https://www.livemint.com/money/p ... 11586753407705.html

---

5 新安全工具可保护个人电脑免受BIOS攻击

戴尔推出了一款新的安全产品，旨在保护个人电脑免受BIOS级别的网络攻击。为了增强端点安全性，戴尔新的SafeBIOS事件和攻击指示器（IoA）使安全组织能够通过检测BIOS配置的变化来检查其员工PC的安全状态，这将显示潜在的攻击。该工具使用基于行为的系统进行高级端点威胁检测。


https://www.neowin.net/news/dell ... eople-work-remotely

---

6 美国圣弗朗西斯政府披露员工邮箱遭到黑客入侵

2019年12月19日，圣弗朗西斯政府意识到其员工的一个电子邮件帐户有可疑活动。经调查确定，在2019年12月13日至2019年12月20日期间，有一名身份不明的攻击者进入了该邮箱。受影响的电子邮件帐户可能被访问了以下类型的信息：社会保险号、出生日期、驾照或州身份证、银行或金融账号、信用卡或借记卡账号、治疗或诊断信息、处方信息、供应商名称、医疗记录号码或病人身份证、医疗保险或医疗补助号码、健康保险信息、治疗费用信息、用户名和密码。


https://www.mdjonline.com/neighb ... 9-68c2f05ed0da.html

---