每日安全简讯(20200423)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用Agent Tesla间谍软件针对能源公司

攻击者正在利用Agent Tesla间谍软件以能源公司为目标，正如最近带有恶意附件的鱼叉式钓鱼邮件所显示的那样。这些电子邮件充分利用了当今石油和天然气市场动荡的性质，攻击者利用人们对这次危机的担忧，冒充埃及著名的工程承包商(石油和加工工业工程公司，简称Enppi)。研究人员说，被列为目标的能源公司分布在马来西亚、美国、伊朗、南非、阿曼和土耳其以及菲律宾等地。受害者多为石油和天然气、木炭加工、水力发电厂、原材料制造和大型商品运输行业。


https://threatpost.com/oil-and-gas-agent-tesla-spyware/154973/

---

2 美国商业改善局警告消费者注意Venmo骗局

商业改善局(BBB)最近就Venmo数字钱包诈骗向消费者发出警告，在这种诈骗中，不法分子“意外地”向用户汇款。诈骗者似乎将被盗的信用卡与Venmo应用程序绑定，然后把钱转到毫无戒心的用户那里。一旦转账完成，他们会在应用程序中联系用户，并发送一条听起来非常可信的消息：“糟糕！你能退回来吗？”。在这种情况下，如果用户把钱转过去，诈骗者就会从Venmo账户中删除被盗的信用卡，并用自己的信用卡取而代之。在资金被盗刷的情况下，被盗刷的转账最终会从用户的账户中扣除。


https://hotforsecurity.bitdefend ... her-scam-23026.html

---

3 微软发布针对Autodesk FBX库的带外安全更新

微软发布了一项带外安全更新，修复了集成到微软Office和Paint 3D应用中Autodesk FBX库中的远程代码执行漏洞。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。要利用这些漏洞，攻击者必须将包含3D内容的特制文件发送给用户，并说服用户打开它。该安全更新通过更正Microsoft软件处理3D内容的方式来解决这些漏洞。


https://www.bleepingcomputer.com ... r-microsoft-office/

---

4 OpenSSL项目发布安全更新修复一个高危漏洞

OpenSSL项目发布了针对OpenSSL的安全更新，对一个高度严重的漏洞进行了修补，漏洞跟踪为CVE-2020-1967，攻击者可以利用该漏洞发起拒绝服务(DoS)攻击。这是OpenSSL在2020年解决的第一个问题。该漏洞影响OpenSSL 1.1.1d，1.1.1e和1.1.1f版本，并且已通过1.1.1g版本进行了修补。该组织指出，较早版本1.0.2和1.1.0不受此漏洞影响。


https://securityaffairs.co/wordp ... 1967-dos-issue.html

---

5 研究人员发现三款物联网集线器存在安全漏洞

ESET物联网研究发现，在三个不同的家庭集线器——Fibaro home Center Lite、homatic Central Control Unit (CCU2)和eLAN-RF-003中，存在大量严重的安全漏洞。这些设备被用来监视和控制欧洲和其他地区成千上万的家庭和公司的智能家居和其他环境。这些漏洞的潜在后果包括对这些监视系统中的集线器和外围设备的完全访问，以及对它们所包含的敏感数据的完全访问，未经身份验证的远程代码执行，以及中间人(MitM)攻击。


https://www.welivesecurity.com/2 ... -device-among-them/

---

6 美国底特律一个医疗机构遭黑客入侵数据泄露

美国底特律地区的一个医疗机构提醒患者，他们的信息可能在最近的一次数据泄露中被暴露了。由底特律地区的八家医院组成的博蒙特医疗集团(Beaumont Health)上周五在一封信中表示，“未经授权的第三方”访问了大约11.2万人的姓名、出生日期、社会安全号码和医疗状况。据《底特律自由新闻报》(Detroit Free Press)最先报道，黑客还访问了一些受影响者的银行帐户数据和驾照号码。


https://www.cyberscoop.com/beaumont-health-data-breach/

---