每日安全简讯(20200610)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新的Avaddon勒索软件通过钓鱼邮件分发

在一波以“你的新照片?”或“你喜欢我的照片吗?”为主题的电子邮件中，内容只有一个眨眼的笑脸表情，Avaddon勒索软件的JavaScript下载程序正在分发中。这些电子邮件的附件是一个伪装成JPG照片的JavaScript文件，其名称类似于IMG123101.jpg。当执行时，JS附件将同时启动一个PowerShell和Bitsadmin命令，将Avaddon勒索软件可执行文件下载到％Temp％文件夹并运行它。勒索软件一旦执行，将搜索要加密的数据并将.avdn扩展名附加到加密文件中。在每个文件夹中，还将创建一个名为[id] -readme.html的赎金说明。该赎金说明包含指向TOR付款网站的链接，以及用于登录该站点的唯一受害者ID。


https://www.bleepingcomputer.com ... iley-spam-campaign/

---

2 日本和欧洲的本田公司网络遭SNAKE勒索软件攻击

汽车制造商本田公司在欧洲和日本的计算机网络受到了与SNAKE勒索软件网络攻击有关的问题的影响。该公司已证实，其IT网络无法正常运行，从目前的情况来看，这些问题并未影响日本的生产或经销商活动。此外，该公司发言人表示，这对本田客户没有影响。目前尚不清楚有多少系统受到影响，但众所周知，Snake会在部署加密程序之前窃取数据。


https://www.bleepingcomputer.com ... -networks-impacted/

---

3 新的HMRC短信钓鱼诈骗针对自主创业人员

网络犯罪分子已经发起了一种新的网络钓鱼骗局，旨在利用COVID-19爆发期间使用自主创业收入支持计划(SEISS)的个体经营者的个人和财务信息。这起骗局被诉讼公司格里芬法律（Griffin Law）揭露，骗局始于一条据称来自英国税务海关总署(HMRC)向自主创业人员提供退税的短信。该短信告知受害者他们有资格获得退税，并将他们重定向到伪造的网站，要求他们输入电子邮件地址、邮编和英国税务海关总署(HMRC)的登录信息，然后计算出虚假的退款金额。之后，受害者被带到另一个页面，并被要求输入个人信息，包括卡号、卡上的姓名、帐号、安全码和有效期。


https://www.infosecurity-magazin ... hmrc-phishing-scam/

---

4 CallStranger UPnP漏洞影响数十亿台设备

安全专家披露了一个名为Call Stranger的新UPnP漏洞，该漏洞会影响数十亿台设备，可能会被攻击者利用来进行多种恶意活动，包括分布式拒绝服务(DDoS)攻击和数据泄露。根据CERT协调中心（CERT / CC），2020年4月17日之前生效的UPnP协议可以被滥用，使用SUBSCRIBE功能将流量发送到任意目的地。漏洞跟踪为CVE-2020-12695。


https://securityaffairs.co/wordp ... -vulnerability.html

---

5 约90万张韩国信用卡数据在网上黑市出售

韩国信贷协会周一表示，韩国约90万张信用卡的细节被泄露，并在海外网上黑市交易。据信贷金融协会(CFA)称，一家新加坡安全公司已通知韩国金融安全研究所，该公司的大规模数据泄露。CFA称，约有41万张卡仍在使用，其余的卡由于过期等原因已经无法使用。泄露的信息包括卡号、过期日期和验证码，即卡背面的三位数安全码，没有密码被泄露。


https://en.yna.co.kr/view/AEN20200608011200325

---

6 印度BEML公司数据泄露暴露客户详细信息

来自网络威胁情报公司Cyble的研究人员报告称，一个威胁行为者通过暗网黑市提供印度国防承包商巴拉特地球移动有限公司(BEML)的文件，该威胁行为者名为R3dr0x。据研究人员称，数据泄露发生在2020年5月，数据发布于5月25日。黑客泄露了BEML员工的7个电子邮件账户中的敏感文件，以及包含7名员工内部电子邮件地址和登录密码的文本文件。泄露的数据包括多个BEML的电子邮件对话、客户的详细记录、多个办公室间备忘录、货运发票和其他文档。


https://securityaffairs.co/wordp ... beml-data-leak.html

---