每日安全简讯(20200925)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现名为Alien的新Android恶意软件

安全研究人员发现并分析了一种名为Alien的新Android恶意软件，这种恶意软件具有广泛的特性，可从226个应用程序中窃取凭据。根据研究人员的说法，Alien并不是一段真正的新代码，而是基于一个名为Cerberus的恶意软件团伙的源代码。研究人员说，Alien比Cerberus更先进，Alien不仅可以显示伪造的登录屏幕并收集各种应用程序和服务的密码，还可以授权黑客进入设备，使用上述凭据，甚至进行其他操作。在分析过程中，研究人员发现Alien支持显示226个其他Android应用程序的伪造登录页面。


https://www.zdnet.com/article/ne ... m-226-android-apps/

---

2 乌克兰国家警察局的网站遭黑客入侵暂时关闭

乌克兰国家警察局网站的网络攻击发生在周三上午11:45（EEST）。乌克兰国家警察局的官方网站在今早当局确认黑客入侵后被暂时关闭。在Facebook上，乌克兰国家警察局承认了这一事件，并透露这名未知的黑客在不同地区警察局运营的一些网站上发布了不准确的信息。目前，还不清楚到底发生了什么，也不清楚乌克兰国家警察局网站是如何受到攻击的。


https://www.hackread.com/ukraine ... n-hacker-intrusion/

---

3 Samba发布了一个安全补丁解决Zerologon漏洞

Samba团队已经发布了一个安全补丁，以解决Microsoft Windows Netlogon远程协议（MS-NRPC）中的Zerologon（CVE-2020-1472）漏洞。根据警告，Samba也只在用作域控制器时容易受到NetLogon漏洞的攻击，Active Directory DC设备受到的影响最大。仅将Samba作为文件服务器运行的默认安装不会直接受到影响。


https://securityaffairs.co/wordp ... -vulnerability.html

---

4 Citrix Workspace中存在远程命令注入漏洞

Citrix Workspace的一个漏洞在7月份被修复，现在发现有一个次级攻击向量，它将使网络犯罪分子能够提升特权并在SYSTEM帐户下远程执行任意命令。该漏洞（CVE-2020-8207）存在于Windows的Citrix Workspace应用程序的自动更新服务中。根据Citrix警告，当启用Windows文件共享（SMB）时，它可能允许本地权限提升以及远程危及运行该应用程序的计算机。根据Pen Test Partners的说法，该漏洞虽然大部分已在夏季修复，但最近发现它仍使攻击者能够滥用Citrix签名的MSI安装程序（MSI是Windows Installer软件包的文件扩展名）。这会将变成一个远程命令行注入漏洞。


https://threatpost.com/citrix-workspace-new-attack/159459/

---

5 美国健身连锁店Town Sports泄露约60万个人信息

美国健身连锁店Town Sports遭遇数据泄露，该公司包含60多万人个人信息的数据库在网上曝光。安全研究人员Bob Diachenko在网上发现了一个属于该公司的数据库。该文档包含了近60万名会员或工作人员的记录，暴露的信息包括姓名、地址、电话号码、电子邮件地址、信用卡的后四位数字、信用卡过期日期和会员的账单历史。


https://securityaffairs.co/wordp ... orts-data-leak.html

---

6 美国石溪大学医院数据泄露暴露患者的个人信息

美国石溪大学医院(Stony Brook University Hospital)的第三方供应商Blackbaud在2020年5月遭到攻击后，该医院已致函患者，通知他们的数据可能遭到泄露。Blackbaud于7月17日通知Stony Brook：“患者信息可能与Blackbaud系统的安全事件有关。”Blackbaud系统中受到网络攻击影响的数据可能包括患者的姓名、出生日期、地址、联系信息、主治医生、保险公司和医疗服务部门。


https://www.infosecurity-magazin ... ach-at-long-island/

---