每日安全简讯(20210311)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Clast82恶意软件通过谷歌Play商店分发间谍木马

网络安全研究人员发现了一种新的恶意软件，它包含在通过谷歌Play商店发布的多达9个Android应用程序中，该应用程序部署了第二阶段恶意软件，能够侵入受害者的财务账户，并完全控制他们的设备。Check Point研究人员表示，这个称为Clast82的恶意软件利用了一系列技术来避免被谷歌Play保护检测所检测到，成功完成了评估期，并将删除的有效载荷从非恶意有效载荷更改为AlienBot Banker和MRAT。用于此活动的应用程序包括Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary和QRecorder。在1月28日向谷歌报告调查结果后，这些流氓应用程序于2月9日被从Play商店中删除。


https://thehackernews.com/2021/0 ... le-play-caught.html

---

2 新网络钓鱼活动以发票为诱饵分发ZLoader恶意软件

安全公司Forcepoint X-Labs报告称，一场新的网络钓鱼活动使用先进的交付技术来分发ZLoader恶意软件。研究人员说，这些网络钓鱼邮件使用发票为诱饵，但信息各不相同，可能是处理已经完成的账单，或是描述美国国税局的新税法。如果网络钓鱼的受害者在Microsoft Word附件中启用了宏，他们就会触发一个加密Excel表格的下载，其中隐藏了最终的恶意软件有效载荷。报告指出，ZLoader的有效载荷是一种多用途木马，通常充当投递程序，在多阶段勒索软件攻击（例如Ryuk和Egregor）中传递基于Zeus的恶意软件。


https://www.govinfosecurity.com/ ... -excel-file-a-16146

---

3 德克萨斯大学埃尔帕索分校遭黑客入侵网络中断

周五凌晨，德克萨斯大学埃尔帕索分校的计算机网络被检测到“潜在的恶意入侵”，出于谨慎关闭了网络。该事件影响了学校电子邮件和托管大学网站的服务器，迫使教职员工和学生通过Blackboard进行通信。网络攻击还导致该大学的COVID-19测试站点关闭。该大学3月7日发布在社交媒体上的一份声明中说，它认为没有任何个人信息在这次攻击中被泄露。


https://www.infosecurity-magazin ... t-texas-university/

---

4 黑客入侵Verkada系统访问多家企业监控摄像头

黑客获得了安装在Tesla、Equinox、医疗诊所、监狱和银行(包括犹他银行)的实时监控摄像头的访问机会。除了从摄像头捕捉到的图像外，黑客还分享了他们获得Cloudflare和Telsa总部使用的监视系统的root shell访问权限的截图。据黑客组织的逆向工程师Tillie Kottmann说，他们使用Verkada的超级管理员帐户访问了这些监控系统，Verkada是一家与所有这些组织合作的监控公司。彭博新闻社（Bloomberg News）首先报道了这次攻击，在联系Verkada后，黑客失去了对被入侵的超级管理员帐户的访问权限。Verkada在一份声明中对说：“我们已禁用所有内部管理员帐户，以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此问题的规模和范围，并已通知执法部门。”


https://www.bleepingcomputer.com ... udflare-banks-more/

---

5 Adobe发布更新修复了产品中任意代码执行漏洞

Adobe已经发布了针对大量关键安全漏洞的补丁，这些漏洞如果被利用，可能会允许在易受攻击的Windows系统上执行任意代码。Adobe修复了Framemaker中的一个严重漏洞（CVE-2021-21056），如果该漏洞被利用，则可能允许任意代码执行。Adobe还修复了Windows用户的Adobe Creative Cloud桌面应用程序版本中的三个关键漏洞：CVE-2021-21068、CVE-2021-21078、CVE-2021-21069。Adobe Connect中修补了几个严重且重要的漏洞。一个严重的漏洞（CVE-2021-21078）是由于输入验证不正确引起的，这可以允许任意代码执行。此外，还修补了三个重要的跨站点脚本漏洞：CVE-2021-21079、CVE-2021-21080、CVE-2021-21081。


https://threatpost.com/adobe-critical-flaws-windows/164611/

---

6 西门子发布了安全公告解决第三方组件中的漏洞

西门子周二发布了12条新的安全公告，向客户通报了影响其产品的近24个漏洞。新的公告中有一半涵盖了第三方组件中的漏洞。其中一个公告与AMNESIA：33有关，AMNESIA：33是最近在开源TCP / IP堆栈中发现的漏洞的集合。最新的公告则侧重于两个AMNESIA：33拒绝服务（DoS）漏洞对SENTRON 3VA和PAC Meter产品的影响。有两个公告与NUMBER：JACK有关，NUMBER：JACK是最近发现的一组TCP / IP堆栈漏洞。西门子还告知客户，其SIMATIC NET CM 1542-1和SCALANCE SC600设备受libcurl（一种多协议文件传输库）中存在的DoS漏洞的影响。另一则公告描述了影响Luxion的3D渲染和动画软件KeyShot的五个漏洞。


https://www.securityweek.com/sie ... rd-party-components

---