每日安全简讯(20210309)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Gootloader恶意软件感染全球WordPress网站

被称为Gootloader的下载恶意软件正在感染全球的网站，这是一场大规模的drive-by攻击和水坑攻击活动的一部分，该活动通过向WordPress网站注入数百页虚假内容来滥用这些网站。到目前为止，攻击者已经分发了Cobalt Strike入侵工具，Gootkit银行木马或REvil勒索软件。eSentire的研究人员在去年12月发现了Gootloader活动，它渗透了数十个合法网站，涉及酒店业、高端零售业、教育、医疗保健、音乐和视觉艺术等领域。所有被破坏的网站都在WordPress上运行。


https://threatpost.com/wordpress ... re-campaign/164555/

---

2 攻击者利用微软主题的钓鱼邮件针对企业高管

Zscaler威胁研究团队ThreatLabZ最近发现了一系列新的以微软为主题的钓鱼攻击，目标是多个组织的高级员工。在过去的三个月里，Zscaler云已经阻止了超过2500个这样的钓鱼尝试。值得注意的是，此次攻击的目标是拥有副总裁和董事总经理等头衔的高级商业领袖，他们可能对公司的敏感数据拥有更高程度的访问权限。这些活动的目的是窃取这些受害者的登录凭证，让威胁参与者访问有价值的公司资产。攻击已经蔓延到许多行业，其中银行和IT行业的攻击最为猖獗。在这些攻击中，受害者从其统一通信工具接收到似乎是自动发送的电子邮件，表明他们有语音邮件附件。当他们单击附件时，会遇到伪造的Google reCAPTCHA屏幕，然后被定向一个到看似微软登录的页面，从而使威胁行为者可以窃取其登录凭据。


https://www.zscaler.com/blogs/se ... s-using-fake-google

---

3 研究人员发现英特尔CPU环互连可用于侧信道攻击

来自伊利诺伊大学香槟分校的博士生Riccardo Paccagnella、硕士研究生Licheng Luo和助理教授Christopher Fletcher研究了CPU环互连的工作方式，发现它们可以被用于侧信道攻击。其结果是，一个应用程序可以推断出另一个应用程序的私有内存，并监听用户的按键。Paccagnella表示：“这是第一次利用Intel CPU跨核互连上的争用进行攻击。攻击不依赖于共享内存、缓存集、核心私有资源或任何特定的非核心结构。因此，利用现有的侧信道防御很难缓解这种攻击。”


https://www.theregister.com/2021/03/08/intel_ring_flaw/

---

4 黑客泄露了威廉姆斯新推出的FW43B汽车图像

周五，威廉姆斯车队展示了他们的新一级方程式赛车，但是黑客入侵了一个用来展示新赛车的“增强现实”应用程序，从而影响了发布会。使用增强现实应用程序的想法也是由于持续的大流行以及需要让无法亲自参加活动的粉丝参与。黑客们成功入侵了这款应用，窃取了信息，并在FW43B按计划发布前将其图像泄露到了网上。


https://securityaffairs.co/wordp ... launch-hackers.html

---

5 Flagstar银行受Accellion软件漏洞影响数据泄露

由于Accellion软件零日漏洞，Flagstar银行已被列入受攻击的公司名单。在Flagstar银行网站上发布的一份声明中，该组织表示，Accellion于2021年1月22日首次将安全问题通知了该公司。在Accellion通知此事后，Flagstar永久停止使用这个文件共享平台。不幸的是，未经授权的一方能够访问Flagstar在Accellion平台上的一些信息，Flagstar银行是受到影响的众多Accellion客户之一。Flagstar银行表示，运营没有受到影响，Accellion平台已经与核心银行和抵押贷款系统等其他网络元素“分离”。


https://www.zdnet.com/article/fl ... ugh-accellion-hack/

---

6 Polecat公司不安全的服务器泄露了约30TB数据

总部位于英国的数据分析公司Polecat已成为数据泄露的受害者，该漏洞是由Wizcase网络研究团队负责人Ata Hakcil于2020年10月29日发现的。Polecat被告知了这些暴露的数据，并在11月2日保护了这些数据。根据Wizcase研究人员的分析，Polecat旗下的一个不安全的Elasticsearch服务器导致了近30TB的网络数据泄露。服务器没有任何身份验证措施或任何形式的加密保护。因此，任何人都可以访问存储在该服务器上的记录。进一步的调查显示，该服务器存储的业务记录可以追溯到2007年。它包含了员工的用户名和密码、超过65亿条推文、超过10亿条从各种网站和博客收集的帖子，以及社交媒体记录。


https://www.hackread.com/polecat ... -30tb-data-exposed/

---