每日安全简讯(20210711)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Zloader恶意软件使用新感染技术进行传播

McAfee Labs研究人员发现Zloader恶意软件使用一种新技术传播，即在初始网络钓鱼邮件附件宏中不包含任何恶意代码。初始网络钓鱼邮件包含Microsoft Word文档附件。打开文档后，会从远程服务器下载受密码保护的 Microsoft Excel文件。Word文档VBA读取Excel文件的单元格内容，并作为宏写入Excel VBA。一旦将宏写入Excel文件，Word文档将注册表中的策略设置为禁用 Excel宏警告，并从Excel文件动态调用恶意宏函数，然后下载Zloader载荷，然后由rundll32.exe执行Zloader。


https://www.mcafee.com/blogs/oth ... nfection-technique/

---

2 Magecart黑客将窃取信用卡数据隐藏图像中

Magecart黑客已经开始采用一种新技术，将代码注释块中混淆恶意代码，并将窃取的信用卡数据编码到服务器上的图像和其他文件中，以逃避检测。在研究人员调查的一个Magento 电子商务网站感染实例中，发现支付卡窃取程序以Base64编码的压缩字符串形式插入到结账过程中涉及的一个PHP文件中，恶意代码与附加的注释块相结合。最终，攻击的目标是在受感染的网站上实时捕获客户的支付卡详细信息，然后将信息保存到服务器上的伪造样式表文件（.CSS）中，随后攻击者通过发出的GET请求进行下载。研究人员根据攻击者TTP重叠，将这次攻击归因于Magecart Group 7。


https://thehackernews.com/2021/0 ... -stolen-credit.html

---

3 Kaseya警告网络钓鱼活动推送虚假安全更新

Kaseya已警告客户，正在进行的网络钓鱼活动试图通过垃圾邮件包含伪装成合法VSA安全更新的恶意附件和嵌入式链接来破坏其网络。攻击者的最终目标是在接收者的设备上部署Cobal Strike Beacon，以窃取敏感信息或提供更多恶意软件载荷。


https://www.bleepingcomputer.com ... e-security-updates/

---

4 瑞士消费者者网站Comparis遭勒索软件攻击

瑞士在线消费者网站Comparis周五表示，在周三遭受了勒索软件攻击，并已针对该攻击事件提起刑事诉讼。Comparis是一个提供给消费者比较商品和服务价格的网站。Comparis表示，攻击影响了其部分信息技术系统，大多数数据库似乎没有受到事件的影响，但最初的详细分析表明，攻击者可以访问其姊妹公司Credaris的某些客户相关数据，因为它们的系统部分是在相同的服务器环境中运行。


https://www.reuters.com/technolo ... omparis-2021-07-09/

---

5 保险公司CNA在勒索软件攻击后披露数据泄露

美国保险公司CNA在3月份遭受勒索软件攻击后，现正在通知客户数据泄露。据报道，因无法恢复运营，CNA在攻击发生两周后支付了40美元的赎金，以恢复对其文件的访问。在后续的调查中，CNA确定了攻击者可能会访问客户的个人信息，包括姓名和社会安全号码，目前没有迹象表明这些数据被滥用。


https://securityaffairs.co/wordp ... na-data-breach.html

---

6 PrintNightmare更新导致某些打印机出现问题

微软承认其PrintNightmare安全更新导致某些打印机出现问题。微软表示，安装此更新后，用户可能在某些打印机打印时出现问题。最受影响的打印机是通过USB连接的收据或标签打印机，但这个问题与修复的CVE-2021-34527或CVE-2021-1675漏洞无关。微软表示，该问题通过已知问题回滚（KIR）解决，但解决方案最多可能需要24小时才能自动传播到消费者设备和非管理的商业设备。重新启动Windows设备可能有助于更快地将解决方案应用于设备。对于安装了受影响的更新并遇到此问题的企业管理的设备，可以通过安装和配置特殊的组策略来解决。


https://www.zdnet.com/article/mi ... -for-some-printers/

---