每日安全简讯(20200820)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 越南钢铁企业HSG数据被Maze勒索软件团伙公开

研究人员在监控暗网期间，遇到了关于数据泄漏的帖子，据称Maze勒索软件团伙入侵了Hoa Sen Group（HSG），并声称拥有公司的敏感数据。成立于2001年的Hoa Sen Group位于胡志明市，是东南亚最大的私营钢板公司之一。目前，Maze勒索软件团伙已经发布了HSG员工的数据文件，例如HSG的多份求职信，屏幕快照，简历，学术文件等等。目前，Maze勒索软件团伙声称已发布了公司被泄漏总数据的5％。


https://cybleinc.com/2020/08/17/ ... y-breached-by-maze/

---

2 新型加密挖矿蠕虫可扫描和窃取AWS凭证

近日安全研究人员发现了疑似首个加密挖矿恶意软件，可以从受感染的服务器中窃取AWS凭证。这种新型数据窃取功能是TeamTNT网络犯罪组织使用的恶意软件。该组织至少从4月开始就已经开始活跃，根据报告，TeamTNT的运作方式是在互联网上扫描那些被错误配置的 Docker 系统，并在没有密码的情况下将其管理 API 暴露在互联网上。该组织会访问API，并在Docker安装内部署服务器，运行DDoS和加密挖矿恶意软件。


https://www.zdnet.com/article/cr ... al-aws-credentials/

---

3 Jenkins服务器漏洞可能导致泄漏敏感信息

Jenkins（一种流行的开源自动化服务器软件）周一发布了一份有关Jetty Web服务器中严重漏洞的公告，该漏洞可能导致内存损坏并导致机密信息被泄露。该漏洞的跟踪记录为CVE-2019-17638，其CVSS等级为9.4，并且影响Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。


https://thehackernews.com/2020/0 ... -vulnerability.html

---

4 美国陆军使用的CMS被曝出重大安全漏洞

安全公司Edgescan今天发布的一项分析报告显示，内容管理系统Concrete5 CMS包含一个重大漏洞，目前已通过更新版本解决。Concrete5是一个免费的CMS系统，可以创建网站，并以其易用性而闻名。使用Concrete5的主要组织包括GlobalSign、美国陆军、REC和BASF等。Edgescan的高级信息安全顾问透露，Concrete5存在一个RCE（远程代码执行）安全漏洞，被利用后可对Web应用程序以及托管的Web服务器造成全面损害。


https://www.infosecurity-magazin ... bility-cms-us-army/

---

5 英国零售巨头Monsoon被发现任意文件读取漏洞

根据最新研究表明，Monsoon Accessorize公司一直在使用具有已知漏洞的旧Pulse Connect Secure VPN版本，该漏洞是可以追溯到2019年4月的Pulse Connect Secure漏洞（CVE-2019-11510，评级为“严重”），可以使黑客看到公司VPN上的任何活动用户及其明文密码，然后，他们可以利用这些信息出于恶意目的进入这些服务器，窃取或勒索公司内部敏感文件和客户数据等。

https://vpnpro.com/blog/monsoon-vulnerability/

---

6 人工智能公司Cense泄露了250万条医疗数据

安全专家发现了250万条似乎包含敏感医疗数据和PII（个人身份信息）的记录。记录包括姓名，保险记录，医疗诊断记录等。这些记录被标记为暂存数据，用于在将数据加载到AI Bot或Cense的管理系统中时临时保存数据。根据安全专家在记录中看到的信息，该数据都和汽车事故受害者有关，所有保险信息均来自汽车保险提供商，其中包括保单号，理赔号，事故日期等等。


https://securethoughts.com/medic ... ims-exposed-online/

---