每日安全简讯(20201011)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现一种使用Golang编写的新RAT

Bitdefender安全研究人员发现了一种使用Golang编写的新RAT，其利用去年发现的Oracle WebLogic RCE漏洞（CVE-2019-2725）攻击设备。该RAT会保持其唯一运行。首先，它将PID存储在“锁定文件”中，从而使其可以终止新的相同进程。其次，它检查运行进程以识别同一恶意软件的其他实例。该RAT似乎与去年报道的PowerGhost活动有关，两者共享托管服务器、URL和bash脚本中的部分代码。


https://labs.bitdefender.com/202 ... ritten-rat-in-town/

---

2 德国软件公司Software AG遭勒索软件攻击

作为全球最大的软件公司之一，德国科技巨头Software AG在10月3日遭受了勒索软件攻击。网络犯罪团伙入侵了该公司内部网络，加密了文件，并索要超过2000万美元的赎金。在谈判失败之后，网络犯罪团伙在暗网上发布了该公司数据的截图，截图显示了员工护照和ID扫描、员工电子邮件、财务文档和公司内部网络的目录。该公司表示，为客户提供的服务（包括基于云的服务）仍然不受影响，但更多有关此事件的信息并未透露。


https://www.zdnet.com/article/ge ... -ransomware-attack/

---

3 勒索软件攻击美国斯普林菲尔德公立学校区

美国马萨诸塞州的斯普林菲尔德公立学校区遭到勒索软件攻击，导致校区被迫关闭其系统，60余所学校也因此关闭。该校区最初宣布学校由于其网络的问题而关闭，但后来证明这些问题是勒索软件攻击的结果。目前，该校区尚未披露感染的勒索软件和受影响的系统和设备数量。


https://securityaffairs.co/wordp ... ict-ransomware.html

---

4 最大的邮轮运营商Carnival确认数据被盗

全球最大的邮轮运营商嘉年华公司（Carnival Corporation）证实，在8月遭受勒索软件攻击期间，客户、员工和船员的个人信息被盗。网络安全公司表示，发现多个Citrix ADC（NetScaler）设备和Palo Alto Networks防火墙分别容易受到CVE-2019-19781（于2020年1月修补）和CVE-2020-2021（于2020年6月底修补）漏洞的攻击，勒索软件攻击者可能将其作为攻击的入口点。


https://www.bleepingcomputer.com ... somware-data-theft/

---

5 思科修复其产品中三个高度严重安全漏洞

思科修复了Webex视频会议系统、视频监控8000系列IP摄像机和身份服务引擎中的3个高度严重的漏洞和11个中等严重漏洞。这些漏洞中最严重的漏洞是思科视频监控8000系列IP摄像机中的远程执行代码和拒绝服务问题。该漏洞是由IP摄像机处理Cisco发现协议数据包时缺少检查而引起，可能允许未经身份验证的相邻攻击者在受影响的设备上执行任意代码，或导致设备重新加载。


https://securityaffairs.co/wordp ... eras-ise-flaws.html

---

6 金融科技初创公司Robinhood客户遭到入侵

金融科技初创公司Robinhood Markets周五表示，一些客户可能已成为黑客的目标，因为他们的个人电子邮件帐户在其平台之外受到攻击。该公司发言人在一份声明中说，该问题并非因该公司系统受到破坏而发生。


https://www.reuters.com/article/ ... ckers-idUSKBN26U2CX

---