每日安全简讯(20210119)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Magecart团伙使用托管服务隐藏工具

RiskIQ研究人员发现几个Magecart团伙将其JavaScript支付卡窃取程序、网络钓鱼域和其他恶意工具隐藏在名为Media Land的托管服务之后。在调查过程中，RiskIQ的研究人员发现，自2018年以来，Media Land用至少两个电子邮件地址和其他别名注册了数千个用于JavaScript支付卡窃取程序、网络钓鱼域和其他恶意基础设施的域名。


https://www.bankinfosecurity.com ... ing-service-a-15778

---

2 攻击者利用COVID-19诱饵进行BEC攻击

Proofpoint研究人员已发现利用COVID-19作为诱饵的多种攻击活动，包括传播恶意软件、凭据网络钓鱼和BEC攻击。从2020年12月1日到2020年12月15日，Proofpoint观察到了一场主要针对美国公司的大规模BEC活动。这些电子邮件以副总裁、总经理等高管为目标。邮件声称是来自一名高管，并预测COVID-19疫苗将推动世界经济复苏，要求收件人在秘密收购一家外国公司方面给予合作，最终目的为骗取钱财。


https://www.proofpoint.com/us/bl ... re-phishing-and-bec

---

3 Orbit Fox插件漏洞允许黑客接管网站

Wordfence安全专家在WordPress插件Orbit Fox中发现了两个安全漏洞，可以允许攻击者接管网站。Orbit Fox插件允许网站管理员添加诸如注册表单和窗口小部件之类的功能，已经有40万多个网站安装了该插件。这两个漏洞分别为权限升级漏洞和存储的XSS漏洞，攻击者可以利用带有这两个漏洞的版本将恶意代码注入网站并接管。


https://securityaffairs.co/wordp ... rbit-fox-flaws.html

---

4 麦当劳叔叔之家泄露约1.8万客人数据

麦当劳叔叔之家（Ronald McDonald House）通知将近1.8万客人因Blackbaud勒索软件攻击泄露数据。麦当劳叔叔之家为患有重病的孩子的家庭提供住宿。Blackbaud攻击涉及以前用于管理访客服务的数据库的备份。数据库中的个人信息包括姓名、驾驶执照或州ID号、护照号、其他政府签发的身份证号。RMDH表示，在12月1日发现了入侵行为，并于1月14日开始通知17373名受影响客人数据。


https://www.databreaches.net/ron ... f-blackbaud-breach/

---

5 美国皮特金县泄露COVID-19案例信息

美国科罗拉多州皮特金县官员于1月14日开始通知个人，一些与COVID-19案例有关的私人信息已于去年10月至12月之间在互联网上公开。 2020年12月14日，皮特金县发现了潜在的未经授权访问，被访问文件包含有关COVID-19案例调查和接触者追踪的信息。官员们对该事件进行了调查，发现该文件在10月1日至12月14日之间可以通过互联网访问，泄露信息包括姓名、地址、出生日期、雇主或学校名称以及基本的健康状况。皮特金县当时立即采取措施，切断从互联网上对文件的访问，并将数据泄露报告给州和联邦监管机构。


https://www.beckershospitalrevie ... nths-last-year.html

---

6 Apple删除可绕过防火墙的macOS功能

Apple从其macOS操作系统中移除了一项有争议的功能，该功能允许该公司自己的第一方应用绕过内容过滤器、vpn和第三方防火墙。该功能被称为“ContentFilterExclusionList”，它包括多达50个苹果应用程序的列表，如iCloud、地图、音乐、FaceTime、HomeKit、应用商店及其软件更新服务，这些应用程序通过网络扩展框架路由，有效地绕过了防火墙保护。该问题在macOS Big Sur发行后于去年10月首次暴露出来，研究人员表示，攻击者可以利用该功能将其装载到名单上合法的Apple应用程序中，然后绕过防火墙和安全软件，从而泄露敏感数据。


https://thehackernews.com/2021/0 ... s-feature-that.html

---