每日安全简讯(20200616)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国Claire's珠宝公司网站遭MageCart攻击

美国珠宝和配饰巨头Claire's及其子公司Icing的网站在4月遭到攻击，黑客可能因此窃取了客户的信用卡信息。网络安全公司Sansec的一份新报告中称，这种类型的危害称为MageCart攻击，由黑客将恶意JavaScript脚本注入网站的各个部分，然后这些脚本会窃取客户提交的付款信息。由于COVID-19疫情的爆发，Claire's关闭了全球所有实体店后的第二天，攻击者创建了一个名为“ claires-assets.com”的域名。据Sansec研究小组称，这个域名一直处于休眠状态，直到4月25日，一个恶意脚本被添加到claires.com及其子公司icing.com的网站上。这个恶意脚本等待客户结帐，然后试图通过将其作为参数发送到一个属于攻击者的https://claires-assets.com/的图像URL来窃取他们的支付信息。


https://www.bleepingcomputer.com ... l-credit-card-info/

---

2 一家美国咨询公司遭到MAZE勒索软件攻击

MAZE勒索软件操控者攻击了Threadstone Advisors LLP，这是一家专门从事并购的美国企业咨询公司。MAZE勒索软件操控者在对该公司的系统进行加密之前，先窃取了该公司的数据，并威胁说，如果受害者不支付赎金，他们就会泄露数据。该公司的客户包括维多利亚·贝克汉姆(Victoria Beckham)、查尔斯·s·科恩(Charles S. Cohen)、匹兹堡酿造公司(Pittsburgh Brewing Co.)、伦敦的哈雷(Harrys of London)和Xcel等品牌。此类事件可能会对客户造成严重后果。


https://securityaffairs.co/wordp ... aze-ransomware.html

---

3 攻击者假冒privnote.com网站窃取加密货币

调查安全记者Brian Krebs报道，今年早些时候，KrebsOnSecurity接到Privnote.com的所有者的投诉，有人建立了一个假冒的克隆网站，欺骗了相当多的该服务的常规用户。攻击者创建了一个名为Privnotes.com的网站，该网站模仿了真实的privnote.com网站，假冒的Privnotes网站在谷歌搜索中添加了广告，这意味着用户每次搜索“privnote”时，Google都会首先显示（伪）Privnotes.com广告。在安全专家Allison Nixon的帮助下，Krebs发现Privnotes.com的建立是为了窃取通过其平台发送的加密货币付款请求。当粘贴的内容包含一个比特币地址时，它会将比特币地址更改为在威胁参与者控制下的地址，以窃取加密货币。


https://www.bleepingcomputer.com ... -to-steal-bitcoins/

---

4 黑客可利用Android的Activity组件攻击应用

安全研究人员能够通过调用每个公开的Activity组件来破坏Android应用程序。Trustwave的Therese Mendoza解释说，这个问题并不普遍，但它确实存在，攻击者可能会滥用它，导致Android应用程序泄露关键信息，这些信息可能会被滥用，进而造成进一步的危害。在审核专门为公司内部通信设计的内部消息传递应用程序时，安全研究员注意到正在使用一系列导出的Activity组件。Mendoza指出，此类导出的Activity组件经常被滥用以进行恶意活动，远程执行代码和伪造通知等。


https://www.securityweek.com/res ... app-hacking-intents

---

5 黑客利用移动互联网协议漏洞针对4G/5G用户

一项新发表的研究警告说，移动网络运营商(MNOs)使用的现代通信协议中的高影响漏洞可能被利用来拦截用户数据，并实施假冒、欺诈和拒绝服务(DoS)攻击。这项发现是伦敦网络安全公司Positive Technologies上周发布的2020年LTE和5G网络漏洞新报告的一部分。基于IP的通信标准被称为GPRS隧道协议(GTP)，它定义了一套管理2G、3G和4G网络数据流量的规则。该公司说：“GTP协议包含许多威胁，既威胁着移动运营商，也威胁其客户。因此，攻击者可以干扰网络设备，使整个城市无法通信，冒充用户访问各种资源，并且以牺牲运营商或用户为代价。”


https://thehackernews.com/2020/06/mobile-internet-hacking.html

---

6 南非邮政银行数据泄露影响约1200万张银行卡

邮政银行（Postbank）位于南非比勒陀利亚的一个旧数据中心遭遇了灾难性的数据泄露。该事件源于被窃取的一个36位的主密钥，攻击者可能利用它进入银行系统，读取和编辑账户余额，更改他们想要的任何信息，甚至重置或填充邮政银行卡。由于此违规行为，银行需要立即将所有卡替换为使用新密钥创建的新卡。受影响的卡数量约为1200万张，更换它们的成本估计为5870万美元。


https://www.technadu.com/postban ... rity-breach/104735/

---