每日安全简讯(20200428)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者冒充WHO官方发送邮件诱骗用户捐款

骗子们正在伪装成世界卫生组织(WHO)，以向该组织捐款的名义欺骗毫无戒心的用户。为此，诈骗者向个人发送电子邮件，要求他们使用“比特币网络”，并向他们的钱包地址捐款。通过查看电子邮件中提到的比特币钱包地址，发现诈骗者正在使用两个钱包来进行活动。一个钱包接受比特币支付，而另一个接受比特币现金，然而，幸运的是，两个钱包都是空的，这意味着到目前为止还没有人被骗。


https://www.hackread.com/scammer ... let-steal-donation/

---

2 攻击者冒充喜力啤酒公司向用户发送钓鱼邮件

欺诈者再次利用covid19疫情限制，使用旧的网络钓鱼骗局——免费获取喜力啤酒。这则假的喜力(Heineken)促销信息是通过WhatsApp发送给英国消费者的，并在广告中宣称，任何愿意花一分钟时间填写调查问卷的人，都可以免费获得一份限时啤酒。与类似的犯罪行为一样，所谓的调查只不过是网络罪犯获取用户的个人信息用于身份盗窃或其他攻击的一种手段。


https://hotforsecurity.bitdefend ... nal-data-23076.html

---

3 黑客入侵波兰战争研究大学网站发布虚假信息

负责监督波兰安全机构的部长特别服务协调员发言人斯坦尼斯洛夫·扎里恩（Stanislaw Zaryn）宣布，黑客入侵了波兰战争研究大学的网站。扎里说，攻击发生后，随即展开了一场虚假信息宣传，攻击者在网上发布了一封信，信中假冒该大学的校长将美国在波兰的驻军描述为“美国占领”。波兰官员称，至少有三家波兰网站发现了这封假信，其中一家网站曾发布虚假信息。


https://www.cyberscoop.com/poland-cyberattack-russia-us-military/

---

4 研究人员发现新的Zoom漏洞允许黑客记录会议

最近，Morphiec的IT安全研究人员发现了一个重要的恶意软件漏洞，如果利用该漏洞，攻击者可以录制实时Zoom会议和音频对话。更糟糕的是，即使主机禁用了参与者的记录功能，攻击者也可以利用漏洞进行记录。所有这些都不需要主持人的许可。该漏洞不仅可以为恶意软件攻击打开大门，而且黑客还可以利用这个机会对企业发起大规模间谍活动，窃取机密或凭据等。


https://www.hackread.com/zoom-vu ... eeting-anonymously/

---

5 微软修复了Microsoft Teams的子域名接管漏洞

微软已经修复了其协作平台Microsoft Teams中的一个子域名接管漏洞，该漏洞可能允许内部攻击者将单个GIF图像用作武器，并使用该图像从目标系统中窃取数据甚至接管组织的所有Teams帐户。据CyberArk的研究人员称，这次攻击仅仅是诱骗受害者观看一个恶意的GIF图片，让它发挥作用。研究人员还创建了这次攻击的概念验证(PoC)。在研究人员于3月23日报告该漏洞之后，微软于上周一消除了这一威胁，并更新了错误配置的DNS记录。


https://threatpost.com/single-ma ... asty-attack/155155/

---

6 Kinomap应用数据库泄露了4200万用户记录

vpnMentor的安全研究人员在该公司正在进行的网络映射项目期间发现了Kinomap的数据库。由Noam Rotem和Ran Locar领导的研究小组使用端口扫描来检查特定的IP块，并测试不同系统的弱点或漏洞，然后检查每个弱点的数据泄漏。vpnMentor的研究人员表示，Kinomap的数据库完全不受保护，也没有加密。如果知道去哪里查看，就不需要支付任何费用就可以获得研究人员发现的4200万Kinomap用户的记录。


https://nakedsecurity.sophos.com ... s-42m-user-records/

---