每日安全简讯(20200901)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Emotet僵尸网络开始使用新的“Red Dawn”模板

自2020年2月以来，臭名昭著的  Emotet陷入了一片黑暗，但是经过数月的不活动之后，这个臭名昭著的木马在7月份激增，针对全球用户的新的大规模垃圾邮件活动。在8月中旬，以新的以COVID19为主题的垃圾邮件活动中使用了Emotet恶意软件。最近的垃圾邮件活动使用带有恶意Word文档或指向其的链接的邮件，这些邮件伪装成发票，运送信息，  COVID-19信息，简历，财务文档或扫描的文档。打开文档后，他们将提示用户“启用内容”以执行那些恶意的嵌入式宏，该宏将启动感染过程，并最终安装Emotet恶意软件。为了诱骗用户启用宏，Emotet僵尸网络操作员使用文档模板来通知他们该文档是在iOS上创建的，除非单击“启用内容”按钮，否则无法正确查看。


https://securityaffairs.co/wordp ... -dawn-template.html

---

2 Google从Play商店中删除了恶意的Terracotta应用

安全公司White Ops的研究人员在官方Play商店中发现了几款Android应用程序，这些应用程序安装了隐藏的浏览器来加载包含广告的页面并进行广告欺诈。该公司与Google共享了调查结果，该公司已迅速从Google Play商店中删除了未公开的Android应用程序。根据Google的说法，这些应用程序是一个名为Terracotta的广告欺诈僵尸网络的一部分。自2019年底以来，威胁情报与研究团队一直在积极跟踪Terracotta僵尸网络。Terracotta团伙已在Google Play商店上传了该应用，他们向用户承诺如果在其设备上安装了这些应用，则他们将免费提供商品（即优惠券，鞋子，门票）。这些恶意程序下载并秘密执行了一个修改版的WebView浏览器，浏览器被用来执行广告欺诈，通过加载广告和从非人类产生的广告展示中获得收入。


https://securityaffairs.co/wordp ... erracotta-apps.html

---

3 安全工程师发现团队协作工具Slack的多个漏洞

一名安全工程师负责地向Slack披露了多个漏洞，攻击者可以利用这些漏洞劫持用户的计算机，而这些漏洞仅获得了可怜的1750美元。使用这些漏洞，攻击者可以简单地上传文件并与另一个Slack用户或频道共享，以触发受害者的 Slack 应用程序上的漏洞利用。在 2020年1月与Slack私下共享的详细文章中，安全工程师Vegeris共享了有关该漏洞的大量详细信息。Vegeris称"通过任何应用程序内重定向 - 逻辑/开放式重定向，HTML或javascript注入，都可以在Slack桌面应用程序中执行任意代码。此报告演示了一种特制的利用，包括 HTML 注入，安全控制旁路和 RCE Javascript 有效负载。经过测试，此漏洞可在最新的Slack for Desktop(4.2，4.3.2)版本(Mac/Windows/Linux) 上运行"


https://www.bleepingcomputer.com ... jack-vulnerability/

---

4 CenturyLink路由错误导致数十个网站服务中断

作为一家互联网服务提供商，CenturyLink的职责就是维护网站的正常执行，但今天早上由于它和BGP的路由错误却导致Cloudflare、Hulu、PlayStation Network、Xbox Live、Feedly、Discord、Amazon等数十家互联网连接服务中断。中断事故从东部时间早上6点多就开始，CenturyLink的负责人称他们的Level3CA3数据中心出现问题，目前正在调查原因，并已于东部时间早上11点12分正式恢复了网络的连接服务。


https://www.bleepingcomputer.com ... steam-discord-more/

---

5 微软在Edge 85安全基线中暂缓SHA-1的弃用

Microsoft已发布Microsoft Edge的新安全性基线，其中一个新规则名为“当本地信任锚颁发证书时，允许使用SHA-1签名”。这可能会让一些读者感到惊讶。美国国家标准与技术协会在2011年弃用了SHA-1，微软在2017年将其从ie和Edge浏览器中淘汰。两者之所以这样做是因为哈希算法容易受到碰撞攻击的影响，谷歌在2017年初证明了这一缺陷。Microsoft Edge默认情况下禁止使用SHA-1签名的证书，并且安全基准正在强制执行此操作，以确保企业认识到允许SHA-1链是一种不安全的配置。


https://www.theregister.com/2020 ... edge_sha_1_revival/

---

6 医疗保健领域网络事件因COVID-19大流行激增

医疗卫生部门承受着巨大的压力，因COVID-19大流行而遭受折磨的人数有所增加，网络犯罪分子毫不犹豫地利用了这种情况。截至2020年8月13日，卫生与公共服务部的HIPAA违规报告工具已记录了302起重大医疗违规事件，影响了近870万人。与银行和金融网络，IT和电子商务等其他行业相比，医疗机构通常很少采取安全措施。APT29小组曾试图从医疗研究组织，大学，研究人员等那里窃取与冠状病毒相关的研究秘密，并在5月至7月之间窃取与冠状病毒相关的研究秘密。其他几个黑客团伙，包括FritzFrog，Bazar Backdoor，Hakbit，Evil Corp等都对医疗保健领域造成了严重破坏。


https://cyware.com/news/a-whoppi ... -incidents-944b8191

---