每日安全简讯(20200903)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗黑客组织出售被入侵公司的网络访问权限

网络安全公司Crowdstrike在今天的一份报告中称，一个伊朗政府支持的黑客组织被发现在一个地下黑客论坛上出售受攻击公司的网络访问权限。该网络安全公司使用代号Pioneer Kitten标识了该组织，也称为Fox Kitten或Parisite。该组织在2019年和2020年期间通过VPN和网络设备的漏洞入侵企业网络。Crowdstrike表示，至少从2020年7月开始，就有人发现Pioneer Kitten在黑客论坛上出售一些受攻击公司的网络访问权限。


https://www.zdnet.com/article/ir ... -underground-forum/

---

2 研究人员发现新的挖矿恶意软件KryptoCibule

威胁研究人员发现了一个新的恶意软件，它专注于从受害者那里获取尽可能多的加密货币。这款名为KryptoCibule的恶意软件已经躲过了近两年的监视，它在每一个新版本中都扩展了自己的功能。ESET的研究人员指出，KryptoCibule严重依赖Tor网络来与它的命令和控制(C2)服务器进行通信。它通过伪装成流行软件和游戏盗版安装程序的恶意种子传播。当启动可执行文件时，恶意软件安装将在后台启动，破解产品的预期例程在前台运行。KryptoCibule中的反分析和检测机制专门检查位于捷克共和国和斯洛伐克的ESET，Avast和AVG（Avast的子公司）安全产品。KryptoCibule还为Monero和Ethereum部署了同时使用CPU和GPU资源的矿工。


https://www.bleepingcomputer.com ... eal-cryptocurrency/

---

3 挪威议会议员的电子邮件账户遭到黑客入侵

在一次针对挪威议会的网络攻击中，许多部长的电子邮件账户被黑。挪威议会主任玛丽安·安德里森(Marianne Andreassen)证实，威胁分子上周已经将议会列为攻击目标。未经授权的个人设法访问了几位当选议会议员的电子邮件帐户以及某些属于议会员工的帐户。在今天早些时候的新闻发布会上，安德里亚森没有透露被黑客入侵的帐户数量，已经通知了账户在攻击中被曝光的个人，并向挪威警方提交了一份报告。


https://www.infosecurity-magazin ... ttack-on-norwegian/

---

4 Mozilla发布Firefox带外更新修复崩溃和下载问题

Mozilla今天发布了Firefox 80.0.1，这是一个带外更新，旨在修复由于GPU重启导致的崩溃，以及由浏览器扩展引发的影响下载的问题。Firefox 80.0.1还修复了使用WebGL渲染内容的某些网站上的渲染问题，该错误导致在Linux系统（带有Xorg和NVIDIA图形）和Windows 10设备（带有Direct3D 11）上渲染文本损坏的问题。


https://www.bleepingcomputer.com ... nd-download-issues/

---

5 Magento网站的Magmi插件存在两个安全漏洞

研究人员发现了两个漏洞，这些漏洞可能导致对Magento Mass Import（Magmi）插件的远程代码执行攻击，该插件是将数据导入Magento的开源数据库客户端。未修补的漏洞（CVE-2020-5776）是一个跨站点请求伪造（CSRF）漏洞，影响Magmi 0.7.24之前的版本。第二个现已修复的漏洞（CVE-2020-5777）是Magmi中针对Magento 0.7.23及更低版本的身份验证绕过漏洞。该漏洞的CVSSv2评分为6.8分，严重程度中等。


https://threatpost.com/magento-s ... lugin-flaws/158864/

---

6 俄罗斯暗网论坛公开数百万美国选民的详细信息

俄罗斯《生意人报》（Kommersant）商业报纸本周报道，一个包含数百万美国选民个人信息的数据库出现在了俄罗斯的暗网上。据俄罗斯报纸报道，一名网名为“Gorka9”的用户在一个不具名的论坛上发布广告称，可以免费获得密歇根州760万选民的个人信息。该报纸还发现了包含康涅狄格州、阿肯色州、佛罗里达州和北卡罗来纳州200万至600万选民信息的数据库。泄露的记录包括姓名、出生日期、性别、选民登记日期、地址、邮政编码、电子邮件、选民登记号码和投票站号码。该数据的真实性得到了软件公司Infowatch的证实，该公司推测该数据是在2019年底泄露到网上的，而Gorka9则声称截至2020年3月的数据是有效的。


https://securityaffairs.co/wordp ... voters-db-leak.html

---