每日安全简讯(20200926)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 QNAP NAS设备遭到AgeLocker勒索软件攻击

QNAP NAS设备正成为AgeLocker勒索软件的攻击目标，该软件会对设备数据进行加密，在某些情况下还会窃取受害者的文件。当勒索软件加密文件时，会留下一封名为HOW_TO_RESTORE_FILES.txt的勒索信，告诉受害者他们的QNAP设备是这次攻击的具体目标。


https://www.bleepingcomputer.com ... evices-steals-data/

---

2 CISA披露美国联邦机构的网络遭到黑客攻击

一个联邦机构遭受了一次与间谍活动有关的网络攻击，导致一个后门和多阶段恶意软件被投放到其网络上。CISA在周四发布了警报，黑客通过使用员工的合法Microsoft Office 365登录凭据来远程登录到一台机构的计算机上，从而获得了初始访问权限。在初步访问之后，黑客更改了组策略的注册表项。接着通过Windows server Message Block (SMB)客户端，使用该团伙先前创建的别名安全标识符帐户登录到虚拟专用服务器（VPS）； 然后，他们执行了远程管理实用程序plink.exe。之后，他们连接到命令与控制（C2），并安装了名为“ inetinfo.exe”的自定义恶意软件。同时，该威胁团伙还以持久的Secure Socket Shell (SSH)隧道/反向SOCKS代理的形式建立了后门。


https://threatpost.com/feds-cyberattack-data-stolen/159541/

---

3 思科发布安全补丁解决了29个高严重性漏洞

思科周四发布了一系列补丁，旨在修复其无处不在的IOS操作系统中的漏洞。这些补丁填补了大量产品的漏洞，并解决了拒绝服务、文件覆盖和输入验证攻击等问题。其中29个思科漏洞严重等级为高，13个严重等级为中。最值得注意的是，许多漏洞为远程、未经身份验证的攻击者打开了大门，使他们可以在目标系统上执行任意代码。


https://threatpost.com/cisco-patches-bugs/159537/

---

4 谷歌修补了Cloud Service中的特权升级漏洞

谷歌最近修补了OS Config中的一个特权升级漏洞，OS Config是一个针对计算引擎的谷歌云平台服务，旨在管理运行在虚拟机实例上的操作系统。通过OS-Config执行的任务称为recipes，而受支持的一种recipes将执行Shell脚本。当代理处理这种类型的recipes时，它会在执行这些recipes之前将文件临时保存在/tmp/osconfig_software_recipes中。这使得具有此文件夹访问权限的低权限攻击者能够用自己的恶意文件替换此位置中存储的文件，从而使用root特权执行这些文件。谷歌于8月7日获悉了这一漏洞，并在9月5日发布了补丁。


https://www.securityweek.com/goo ... ility-cloud-service

---

5 Facebook修复Instagram的远程代码执行漏洞

Facebook修复了Instagram上一个可能导致智能手机摄像头、麦克风等被劫持的关键远程代码执行漏洞。该漏洞由Check Point发现，被跟踪为CVE-2020-1895，这是Instagram图像处理中存在的堆溢出问题，CVSS评分为7.8。攻击者可以通过电子邮件、WhatsApp、短信或任何其他通信平台向受害者发送精心制作的恶意图像，然后将其保存到受害者的设备中，从而触发漏洞。


https://securityaffairs.co/wordp ... agram-rce-flaw.html

---

6 黑客在论坛发布了Windows XP操作系统源码

据称，Windows XP SP1和其他版本操作系统的源码今天在网上被泄露。泄密者声称在过去的两个月里，他收集了一些被泄露的微软源代码。然后，这个43GB的收藏今天在4chan论坛上以种子文件形式发布。种子文件中包含了所谓的WindowsXP和WindowsServer2003的源码，以及一系列更旧版本的操作系统。泄密者称，Windows XP源码多年来一直在黑客之间私下传播，但今天首次公开发布。


https://www.bleepingcomputer.com ... edly-leaked-online/

---