每日安全简讯(20201023)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发布LockBit勒索软件技术分析

Sophos研究人员对最近发现的LockBit勒索软件攻击活动进行了分析。在一个案例中，攻击始于受感染的互联网信息服务（IIS），该服务启动了远程PowerShell脚本，该脚本调用了嵌入在远程谷歌表格单元格中的另一个脚本。该脚本连接到C2服务器，检索和安装PowerShell模块以添加后门并建立持久性。为了逃避检测，攻击者将PowerShell副本和mshta.exe重命名，研究人员将这种攻击方式称为“PSRename”。后门负责安装攻击模块，并执行VBScript，该VBScript在系统重新启动时下载并执行第二个后门。


https://news.sophos.com/en-us/20 ... tify-tasty-targets/

---

2 谷歌修复Chrome中已被利用的0day漏洞

谷歌发布了Chrome 86.0.4240.111版本，修复了几个安全漏洞，包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999，是一个驻留在FreeType字体渲染库中的内存损坏漏洞，该库包含在标准Chrome版本中。FreeType 2.10.4版本中也修复了该漏洞。研究人员已经发现了利用该漏洞的攻击，但并未透露漏洞利用攻击细节。


https://securityaffairs.co/wordp ... 15999-zero-day.html

---

3 Oracle在十月补丁更新中修复402个漏洞

Oracle发布10月份补丁更新，共修复了27个产品系列中的402个漏洞。该更新中有272个漏洞无需身份验证即可远程利用，其中两个漏洞CVSS得分为10，为影响医疗保健基金会的CVE-2020-1953和影响Solaris的CVE-2020-14871。大多数漏洞存在于Oracle金融服务应用程序、Oracle MySQL、Oracle Communications、Oracle融合中间件、Oracle零售应用程序和Oracle E-Business Suite中。


https://threatpost.com/oracle-october-patch-update/160407/

---

4 VMware修复ESXi中严重的代码执行漏洞

VMware修补了ESXi、Workstation、Fusion和NSX-T产品中的多个漏洞，其中包括ESXi中一个严重的代码执行漏洞。该严重漏洞被跟踪为CVE-2020-3992，是一个use-after-free问题，影响ESXi中的OpenSLP服务，攻击者可以利用该漏洞在SLP守护进程上下文中执行代码。VMware指出，攻击者需要位于管理网络上并有权访问ESXi计算机上的427端口，才能利用此漏洞。


https://www.securityweek.com/vmw ... -vulnerability-esxi

---

5 多个移动端浏览器存在地址栏欺骗漏洞

网络安全研究人员披露了有关影响多个移动端浏览器的地址栏欺骗漏洞的详细信息。该漏洞影响浏览器包括Apple Safari、Opera Touch、UCWeb、Yandex浏览器、Bolt浏览器和RITS浏览器。以Safari为例，研究人员表示漏洞的产生是由于Safari保留了URL的地址栏，当通过任意端口请求时，设置间隔函数每2毫秒重载bing.com:8080，因此用户无法识别从原始URL重定向到欺骗的URL。攻击者可能会建立一个恶意网站，并诱使目标从欺骗性电子邮件或文本消息中打开链接，从而导致收件人下载恶意软件或被窃取凭据。


https://thehackernews.com/2020/1 ... -vulnerability.html

---

6 芬兰心理治疗公司Vastaamo遭数据泄露

芬兰理治疗公司Vastaamo表示遭遇数据泄露，黑客利用其客户的个人信息进行勒索。黑客与该公司患者联系称他们已获得客户详细信息。该公司目前通知了相关机构，并与独立的安全专家合作对该事件进行调查。目前尚不清楚黑客窃取了患者病历数量以及入侵数据系统的时间。


https://newsnowfinland.fi/crime/ ... therapy-data-breach

---