每日安全简讯(20200629)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CryptoCore组织针对美国和日本加密货币交易所

一个新发现的威胁组织在短短两年内从加密货币交易所窃取了估计至少2亿美元的资金。ClearSky网络安全公司发现了网络犯罪组织CryptoCore的攻击活动。该公司最近发表的研究显示，该威胁组织至少从2018年5月开始就很活跃，主要针对美国和日本的受害者。CryptoCore几乎专门通过供应链攻击加密货币交易所和与之合作的公司。该组织的主要目标是获取与加密货币交易有关的数字钱包，包括企业钱包和交易所员工的钱包。研究人员表示，访问权限是通过鱼叉式网络钓鱼获得的。


https://www.infosecurity-magazin ... spear-phished-from/

---

2 法国Télévisions电视集团广播网站遭到网络攻击

这家法国Télévisions电视集团星期五宣布，它的一个广播网站受到网络攻击，但没有对其播出造成影响。该组织在一份简短声明中表示，“其一个广播网站感染了计算机病毒”。“目前，团队已经充分动员起来，广播在短期内不会受到影响，”该公众团体补充说。该公司表示：“尽管如此，法国3频道的广播将被转移到法国电视公司总部，备份网站已经启动。”


https://www.tellerreport.com/new ... -24.H1mwyHdQRU.html

---

3 微软警告客户针对Exchange服务器的攻击活动增加

微软警告其客户，攻击者正越来越多地瞄准未打补丁的Exchange服务器，自4月份以来攻击活动显著增加。今年2月，微软发布了一个针对CVE-2020-0688漏洞的补丁，如果该漏洞被利用，攻击者可以远程执行代码并接管受感染的设备。这一缺陷影响了自2010年以来的许多版本的微软Exchange服务器。然后在4月，Rapid7实验室的安全研究人员报告说，攻击者已经开始积极利用开发漏洞。微软周三在博客中说，自那以后，微软注意到使用开源工具利用这一漏洞的恶意活动显著增加。该博客指出，尽管有这些警告，许多组织仍然未能应用该补丁。


https://www.bankinfosecurity.com ... nge-servers-a-14511

---

4 约300个Windows 10可执行文件易受DLL劫持攻击

一个简单的VBScript就足以让用户在Windows 10上获得管理权限并完全绕过UAC。在普华永道英国安全研究员Wietze Beukema的最新报告中，可以了解到近300个Windows 10可执行文件容易被DLL劫持。此处提到的漏洞是相对路径DLL劫持，即攻击者可以使合法的Windows可执行文件加载攻击者选择的任意DLL，很可能是出于恶意目的。


https://www.bleepingcomputer.com ... e-to-dll-hijacking/

---

5 巴西总统及政府官员遭到黑客攻击导致信息泄露

巴西联邦警察报告称，对一个网络犯罪组织的调查取得进展，黑客组织“Anonymous Brazil”曝光了包括总统贾伊尔·博尔索纳罗在内的政府高级官员的个人信息。调查发现，该组织不仅在网上泄露了这些信息，还获取了超过20万名军方和政府官员的数据。


https://www.zdnet.com/article/br ... idential-data-leak/

---

6 Aspire News应用程序数据泄露暴露用户敏感信息

由于开发人员错误配置了AWS的后端存储桶，数千名家庭暴力受害者的紧急求救信息被曝光。由Noam Rotem和run Locar领导的vpnMentor的研究人员发现了存储在AWS S3公共存储桶中的录音。他们来自于Aspire News，这是美国非营利机构When Georgia smile开发的一款应用程序，有一个紧急帮助版块，家暴受害者可以通过这个版块发送他们的求助信息。研究人员总共发现了大约230MB的数据，其中包含2017年9月的约4000条语音记录。录音中暴露的数据是高度敏感的，包括受害者的全名和家庭住址，他们的详细情况，以及施暴者的姓名和个人信息。


https://www.infosecurity-magazin ... buse-victims-cloud/

---