每日安全简讯(20200827)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 拉撒路组织通过领英招聘广告攻击加密货币公司

近日芬兰网络安全公司F-Secure发布的一份报告称，拉撒路组织目前正在通过职业社交网络领英攻击加密和区块链领域的求职者。根据该报告，此攻击是通过该网站上一个与加密货币相关的招聘广告进行的。他们的调查显示，区块链行业求职者收到了仿冒合法区块链工作清单的网络钓鱼文档。与许多网络钓鱼文档一样，它需要诱使受害者启用隐藏恶意代码的宏才能使它们生效。在这种情况下，该钓鱼文档声称受到欧盟通用数据保护条例（GDPR）的保护，因此，只有启用了宏才能显示文档的内容。


https://www.zdnet.com/article/la ... nkedin-job-adverts/

---

2 Conti勒索软件团伙发布数据泄露站点

Conti勒索软件是臭名昭著的Ryuk的继任者，它发布了一个数据泄漏站点，作为勒索策略的一部分，以迫使受害者支付赎金。过去，当TrickBot木马感染网络时，最终将导致Ryuk勒索软件的部署，作为最终攻击。自2020年7月以来，Ryuk不再被部署，而与TrickBot相关的操纵者正在部署Conti勒索软件。Conti是一种相对较新的私有勒索软件即服务（RaaS），已招募了经验丰富的黑客来分发勒索软件，以换取很巨额的赎金。


https://www.bleepingcomputer.com ... ses-data-leak-site/

---

3 研究人员发现Safari浏览器存在漏洞

波兰安全公司REDTEAM.PL的联合创始人Pawel Wylecial发现了苹果safari的这个漏洞，该漏洞会泄露用户设备中的文件。据Wylecial表示，今年4月份向苹果公司报告了这个漏洞，但是苹果公司决定推迟修复该漏洞，延迟到2021年。Wylecial无奈，今日公开了他的发现，希望以此方式督促苹果公司早日修复。在今天的一篇博客文章中，Wylecial说，这个漏洞存在于Safari对Web共享API的实现中——这是一个新的Web标准，引入了跨浏览器的API，用于共享文本、链接、文件和其他内容。


https://www.zdnet.com/article/se ... apple-delays-patch/

---

4 Microsoft Azure Sphere被发现多个漏洞

Azure Sphere是微软公司一款打造高度安全的、连接互联网的微处理器设备。它包含Azure Sphere认证微处理器、Azure Sphere操作系统和Azure Sphere安全服务三大组件，协力保护和助力数十亿的设备。它基于 Microsoft 在硬件、软件和云方面数十年的经验构建而成，为 IoT 设备提供一站式安全解决方案。Talos的安全研究人员在Azure Sphere中发现了总共四个漏洞，其中两个可能导致执行未签名的代码，另外两个导致特权升级。其中两个代码执行漏洞都会影响“正常情况下Microsoft Azure Sphere的已签名代码执行功能”。


https://blog.talosintelligence.c ... azure-aug-2020.html

---

5 研究人员发现WooCommerce折扣插件中的漏洞

由WordPress和WooCommerce平台提供支持的电子商务网站的所有者和管理员已收到警告，称有人利用最近发现的WooCommerce折扣插件中的漏洞进行攻击。研究人员于8月7日在“ WooCommerce折扣规则”中发现了这些漏洞，该插件已安装在30000多个网站上，允许用户为其产品创建各种类型的折扣。开发人员使用版本2.1.0修复了这些漏洞。但最重要的一点是，网站管理员必须更新插件，因为研究人员表示已经看到了攻击者利用这些漏洞。这些漏洞被描述为SQL注入，存储的跨站点脚本（XSS）和与授权相关的问题。利用存储的XSS漏洞可以使未经身份验证的攻击者执行任意代码。


https://www.securityweek.com/wor ... ce-discounts-plugin

---

6 攻击者冒充BTC ERA交易平台进行网络钓鱼

据Abnormal Security的最新研究显示，网络犯罪分子一直在假冒BTC ERA交易平台，旨在以恶意软件感染潜在用户。这家网络安全公司发现，攻击者一直在发送据称来自BTC ERA的电子邮件，诱使用户投资付费。该电子邮件包含一个隐藏的URL，其文本显示为“创建帐户”。单击此链接后，将有多个重定向，然后再登录到theverifycheck.com网页，而一旦登录到该登录页面，则弹出警报会请求允许显示来自网站的通知，如果用户单击允许，则表示允许Adware在其设备上运行。尽管看上去似乎什么都没发生，但该网站实际上是在通过恶意软件监视用户的行为，并启动针对他们的广告和垃圾邮件。

https://www.infosecurity-magazin ... ors-bitcoin-launch/

---