每日安全简讯(20210428)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国警告俄罗斯黑客将继续以美国为目标

美国联邦调查局（FBI）、国土安全部（DHS）和网络安全与基础设施安全局（CISA）发布警告称，俄罗斯黑客APT29将使用一系列复杂程度不同的初始利用技术，并在被入侵的网络中进行隐蔽的入侵技术，继续从美国和其他国家实体获取情报。该联合报告还披露了APT29的TTP，包括其使用密码喷洒技术来识别与管理帐户相关联的弱密码；利用0day漏洞（CVE-2019-19781）攻击VPN设备以获取网络访问权限；在入侵攻击活动中使用称为WELLMESS的恶意软件；使用修改的SolarWinds网络监控软件作为初始入侵媒介。


https://us-cert.cisa.gov/ncas/alerts/aa21-116a

---

2 油田服务公司Gyrodata遭遇勒索软件攻击

油田服务公司Gyrodata透露，其遭遇网络攻击，导致员工的敏感信息被泄露。Gyrodata总部位于美国得克萨斯州休斯顿，为石油和天然气、采矿和土木工程项目提供测量和电缆服务。2月21日，该公司在其系统上发现了一个勒索软件。调查显示，攻击者至少在2021年1月16日至2月22日之间可以访问其系统。攻击者似乎可以访问存储有关当前和以前雇员信息的服务器，具体包括姓名、出生日期、地址、社会保险号、驾照号码、护照号码、W-2税表和健康计划信息。Gyrodata已开始通知受影响的个人，目前尚不清楚有多少人受到影响，或者该事件是否对运营产生了影响。


https://www.securityweek.com/oil ... scloses-data-breach

---

3 哥伦比亚特区警察局遭遇勒索软件攻击

哥伦比亚特区大都会警察局（MPD）成为勒索软件攻击的受害者。MPD也被称为哥伦比亚特区（DC）警察局，是美国哥伦比亚特区的主要执法机构。Babuk Locker勒索软件团伙在暗网发帖称，已经入侵了DC警察局的网络，并窃取了250GB的未加密文件。该团伙共享的截图包括各种文件夹，其中包含调查报告、逮捕、纪律处分和其他情报简报。该团伙表示，给DC警察局三天时间来处理其赎金要求，否则可能泄露敏感文件。


https://thehackernews.com/2021/0 ... leak-dc-police.html

---

4 FluBot间谍软件针对英国的Android设备

英国国家网络安全中心（NCSC）发布报告称，FluBot间谍软件正在影响英国Android用户的手机和设备。FluBot通过声称包裹交付失败的短信进行传播，短信要求用户点击链接，然后用户将被定向到一个欺诈网站，并鼓励用户下载应用来查看包裹的运送。该应用实际为FluBot间谍软件，安装后，将窃取密码和其他敏感数据，还通过访问联系人详细信息并发送其他文本消息以进一步传播间谍软件。


https://www.ncsc.gov.uk/guidance ... r-text-message-scam

---

5 Apple修复已被Shlayer利用的0day漏洞

Apple解决了macOS Big Sur 11.3中的0day漏洞，该漏洞已被Shlayer恶意软件利用。该漏洞ID为CVE-2021-30657，是一个逻辑问题，可能允许恶意代码绕过macOS中Gatekeeper检查。Shlayer利用该漏洞绕过Apple安全功能并提供第二阶段恶意载荷，Shlayer最新变种正在使用黑帽SEO和受感染的网站进行分发，只需用户双击恶意文件即可被执行。


https://securityaffairs.co/wordp ... macos-zero-day.html

---

6 在线乐器商店Reverb暴露560万条用户记录

受欢迎的在线乐器商店Reverb遭遇数据泄露，导致560万用户的详细信息在线暴露。研究人员在4月23日发现了一台公开暴露的Elasticsearch服务器，其中包含超过560万条记录。泄露的数据包括全名、电子邮件地址、电话号码、邮寄地址、PayPal电子邮件以及用户的列表和订单信息。Reverb已将该事件通知给其用户。


https://www.bleepingcomputer.com ... ians-personal-info/

---