每日安全简讯(20210120)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客入侵IObit论坛传播DeroHE勒索软件

IObit论坛上周末遭到黑客攻击，其目的是向其论坛成员分发DeroHE勒索软件。IObit论坛成员开始收到声称来自IObit的电子邮件，称他们有权获得软件的免费1年许可证。电子邮件包含一个“立即获取”链接，该链接将下载一个ZIP文件，其包含来自合法IObit License Manager程序经过数字签名的文件，但IObitUnlocker.dll被替换为未签名的恶意版本。执行文件后，DeroHE勒索软件将被安装并执行。该勒索软件使用.DeroHE扩展名，研究人员目前正在对其进行分析，尚不清楚是否可以免费解密。


https://www.bleepingcomputer.com ... are-to-its-members/

---

2 FBI警告窃取凭据的语音网络钓鱼活动

美国联邦调查局(FBI)发布通知，警告正在进行的语音网络钓鱼攻击试图窃取美国和国际员工的企业账户和凭据以进行网络访问和权限升级。语音网络钓鱼（Vishing）是一种社会工程攻击，攻击者在语音通话中冒充一个可信实体，说服目标透露银行或登录凭据等敏感信息。攻击者使用网络语音协议(VoIP)平台(又名IP电话服务)诱骗目标员工登录到他们控制的钓鱼网页，以获取员工用户名和密码。一旦攻击者获得了公司网络的访问权限，实际获得的网络访问权限会超出预期，攻击者可使用获取到的员工账户特权升级。


https://www.bleepingcomputer.com ... corporate-accounts/

---

3 CoTURN修补VoIP系统访问控制绕过漏洞

CoTURN修补了其VoIP系统中的访问控制保护绕过漏洞。安全研究人员发现，攻击者可以绕过CoTURN服务器的默认访问控制规则并访问防火墙后的网络服务。在某些情况下，攻击者可能会继续实现远程代码执行（RCE）。研究人员敦促使用支持VoIP平台的开源服务器的组织应用其配置建议以及最新的软件更新。


https://portswigger.net/daily-sw ... l-protection-bypass

---

4 黑客入侵OpenWRT论坛并窃取用户数据

OpenWRT论坛维护者披露黑客获得论坛管理员帐户的访问权限并窃取用户数据。OpenWRT是一个开源项目，为家庭路由器提供免费的、可定制的固件。OpenWRT论坛维护者表示，攻击者无法下载其数据库的完整副本，但下载了一份论坛用户列表，其中包括论坛用户名和电子邮件地址等个人信息。目前还不清楚攻击者如何入侵了管理员账户。


https://www.zdnet.com/article/op ... orum-admin-account/

---

5 Capital Economics泄露超50万用户资料

Cyble专家在地下论坛发现来自Capital Economics的超50万高管的记录泄漏。全球领先的独立经济研究公司之一，提供宏观经济、金融市场以及行业预测和咨询服务。通过对数据的分析，专家发现有超过50万行记录包含各种重要的用户个人资料，包括电子邮件ID、密码哈希、地址等。Cyble已向其客户通报了这次泄露事件，并指出，企业电子邮件ID的可用性可能会让攻击者进行广泛的恶意活动。


https://securityaffairs.co/wordp ... mics-data-leak.html

---

6 欧洲在线市场Anyvan遭到未经授权访问

Anyvan公司已确认遭到涉及客户个人数据的数据泄露事件。欧洲在线市场Anyvan允许用户从提供商网络购买交付、运输或搬运服务。Anyvan表示，在2020年12月31日发现了数据泄露事件，其数据库在2020年9月底遭到了未经授权的访问，被访问数据包括客户姓名、电子邮件和密码哈希，其专业的IT团队对其进行了调查，并更改所有密码。目前，关于该事件的调查仍在继续。


https://www.theregister.com/2021 ... gital_breakin_says/

---