每日安全简讯(20201026)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Abaddon RAT将Discord作为C2服务器

研究人员发现新远控木马（RAT）Abaddon将Discord作为完整C2服务器。使用Abaddon C2服务器，攻击者可以持续监控在受感染PC收集的新数据，并进一步执行命令或恶意软件。研究人员还发现Abaddon具有基本的勒索软件功能，对计算机进行加密，并在获得赎金后解密文件，此功能目前正在开发中。


https://www.bleepingcomputer.com ... ransomware-feature/

---

2 美国佐治亚州选举数据库遭勒索软件攻击

美国佐治亚州霍尔县遭到勒索软件攻击，影响选民签名数据库和其他政府系统。据报道，此次勒索软件攻击发生在霍尔县政府网络内，涉及关键系统，包括电话服务中断。该县表示针对公民的投票程序并未受到攻击影响。


https://threatpost.com/georgia-election-data-ransomware/160499/

---

3 技术支持诈骗活动利用跨站点脚本漏洞

Malwarebytes安全研究人员发现一项技术支持诈骗活动利用跨站点脚本（XSS）漏洞。该骗局通过社交媒体平台Facebook上的某些游戏和应用程序分发的恶意的短链接，短链接触发第二阶段重定向，其中利用跨站点脚本漏洞（XSS），最终将受害者带到浏览器固定页面。该页面示一个动画，提示正在扫描系统文件，并威胁要在五分钟后删除硬盘驱动器，以使受害者拨打页面上列出的电话号码，并被敦促立即购买昂贵的软件或服务。


https://blog.malwarebytes.com/cy ... port-scam-campaign/

---

4 WordPress Loginizer插件存在严重漏洞

研究人员发现WordPress的Loginizer插件存在严重漏洞，该插件用于保护WordPress站点不受暴力破解攻击。该插件未正确验证和清除用户名，如果用户试图使用精心设计的用户名登录受Loginizer保护的站点，就可以利用该漏洞。目前有超过一百万个站点正在运行该插件，相关用户需更新至1.6.4版本来修复该漏洞。


https://www.tripwire.com/state-o ... ugin-forced-update/

---

5 网络钓鱼活动使用选民登记表收集数据

研究人员发现一项网络钓鱼活动使用伪造的选民登记表来收集用户数据和银行密码。攻击者冒充美国选举援助委员会（EAC），将用户引诱到伪造成政府网站的网页上，并要求再次填写选民登记表。除了要求提供特定于选民登记表的个人身份信息外，还被要求提供银行卡号、密码等信息。


https://www.zdnet.com/article/ph ... registration-forms/

---

6 印度制药巨头Dr Reddy’s遭受网络攻击

印度制药巨头Dr Reddy’s遭受到网络攻击，被迫关闭了全球数家工厂的运营。Dr Reddy’s生产包括COVID-19治疗药物。该公司在声明中表示，所有服务将在发表声明后的24小时内正常运行，并且预计该事件不会对运营造成任何重大影响。除了Dr Reddy’s被迫隔离其所有数据中心，并关闭了其在美国、英国、巴西、印度和俄罗斯的工厂之外，没有公开有关攻击的信息。目前尚不清楚攻击者的意图。


https://www.infosecurity-magazin ... d19-vaccine-global/

---