每日安全简讯(20210123)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发布银行木马Vadokrist分析报告

ESET发布了针对拉丁美洲银行木马Vadokrist的分析。Vadokrist专门针对巴西，其使用Delphi编写，提供后门功能，但在成功入侵受害者的计算机后不会立即收集受害者信息。Vadokrist使用TripleKey加密算法，在下载器和实际的银行木马中都使用远程配置，并通常托管在GitHub等公共存储服务上。Vadokrist似乎与Amavaldo、Casbaneiro、Grandoreiro和Mekotio拉丁美洲银行木马存在关联。


https://www.welivesecurity.com/2 ... lf-sheeps-clothing/

---

2 比利时CHwapi医院遭受勒索软件攻击

上周日，比利时CHwapi医院遭受勒索软件攻击，导致医院将患者转移到其他医院，并推迟了手术。本周二，声称对本次攻击负责的攻击者表示，其使用Windows BitLocker加密了40台服务器和100TB数据，并在域控制器和备份服务器上留下了名为ransom.txt的勒索信。尽管医院服务正在缓慢恢复并且外科手术已经恢复，但CHwapi继续取消一些服务并将急诊病人转到其他医院。


https://www.bleepingcomputer.com ... yption-cyberattack/

---

3 网络安全厂商披露大规模网络钓鱼活动

Check Point Research与Otorio合作，分析并深入研究了针对数千个全球组织的大规模网络钓鱼活动。网络钓鱼邮件伪装为Xerox扫描通知，并提示用户打开恶意的HTML附件。一旦用户双击HTML文件，就会在默认浏览器中显示带有模糊图像背景的伪造Office 365登录页面。同时，后台执行JavaScript代码，以收集用户输入的密码，并发送到攻击者的服务器，然后将用户重定向到合法的Office 365登录页面。该活动虽然使用相对简单的技术，但逃避了大多数防病毒软件的检测。


https://blog.checkpoint.com/2021 ... als-in-plain-sight/

---

4 专家发现针对SAP产品漏洞的扫描活动

存在于SAP解决方案管理器中的漏洞PoC（漏洞利用代码）发布后，安全专家警告针对带有该漏洞系统的扫描活动。该漏洞ID为CVE-2020-6207，CVSS分数为10.0，存在EEM Manager组件中，由缺少身份验证检查导致。未经身份验证的远程攻击者可以利用此漏洞在连接的SAP SMD代理中执行高权限的管理任务，每一个连接到该解决方案管理器的系统都可能受到潜在的影响。SAP已于2020年3月解决了该漏洞。但在上周，有安全研究人员出于教育目的发布了该漏洞的PoC后，安全专家发现了针对带有漏洞系统的扫描活动。


https://securityaffairs.co/wordp ... n-flaw-scannin.html

---

5 Drupal修复PEAR Archive_Tar中漏洞

Drupal内容管理系统（CMS）的开发人员修复了PEAR Archive_Tar第三方库中发现的漏洞。该漏洞被跟踪为CVE-2020-36193，因未正确地检查符号链接，导致Archive_Tar中的Tar.php允许通过目录遍历进行写操作。该漏洞影响的Archive_Tar 1.4.11版本。Drupal表示，可以通过禁用.tar、.tar.gz、.bz2或.tlz文件的上传来缓解该漏洞，Drupal版本9.1.3、9.0.11、8.9.13和7.78中已包含该漏洞补丁。


https://www.securityweek.com/dru ... lated-archive-files

---

6 黑客泄露近32.5万BuyUCoin用户数据

研究人员发现位于印度的全球加密货币交易所和钱包BuyUcoin的近32.5万用户敏感数据在暗网泄露。泄露数据包括姓名、电子邮件、手机号码、加密密码、用户钱包详细信息、订单详细信息、银行详细信息、KYC详细信息(PAN号码、护照号码)和存款历史记录。BuyUcoin尚未对该泄漏事件报告作出回应。


https://ciso.economictimes.india ... ucoin-hack/80387325

---