每日安全简讯(20211130)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客冒充金融机构针对美国Zelle手机应用用户

一个臭名昭著的黑客组织被发现用虚假欺诈警报攻击银行客户，并从他们的银行账户中窃取数千美元。这一骗局于今年8月首次曝光，美国各地报告了12起案例。潜在的受害者是美国银行和摩根大通银行的客户，两家公司都投资了Zelle手机银行应用程序。诈骗者发送虚假请求要求从用户银行账户中提取或转账一大笔款项到其Zelle账户。无论用户如何回应，他们都会收到骗子假装来自金融机构的欺骗性电话。在验证身份的幌子下，诈骗者收集用户的个人银行信息。


https://cyware.com/news/the-rise ... er-threats-a9a36977

---

2 暴雪公司遭到DDoS攻击导致战网启动器瘫痪

11月25日凌晨，暴雪美国的用户支持Twitter帐户宣布，他们遭遇了分布式拒绝服务（DDoS）攻击，导致其战网启动器出现广泛的服务器连接问题。据报道，攻击持续了近一个小时，导致玩家无法访问《守望先锋》、《使命召唤》、《炉石传说》或《暗黑破坏神》的在线功能。在受到攻击期间，玩家会收到游戏中的“突发新闻”通知。暴雪没有提供任何关于攻击来源的进一步信息。


https://www.ginx.tv/en/video-gam ... crippled-battle-net

---

3 伊朗的加油站和各大城市广告牌遭到黑客攻击

据一份新报告称，随着中东竞争对手之间的紧张局势继续升级，以色列特工上月发动了一次网络攻击，致使伊朗加油站瘫痪。据《纽约时报》报道，两名未透露姓名的美国国防部官员将10月26日的攻击归咎于以色列。这一次，黑客不仅使数千家加油站停止运作近两周，而且还劫持了各大城市的广告牌，发布信息鼓励市民向其最高领袖阿里·哈梅内伊投诉。据报道，泵必须手动复位，这是造成长时间延迟的原因。也有迹象表明，攻击者访问了存储在气隙计算机上的有关国际石油销售的政府秘密数据。


https://www.infosecurity-magazin ... ing-attack-iranian/

---

4 黑客利用不安全的谷歌云账户挖矿并部署勒索软件

威胁参与者正在利用不安全的谷歌云平台（GCP）实例将挖矿软件下载到受感染系统，并滥用其基础设施安装勒索软件，发起网络钓鱼活动，甚至生成YouTube视频流量以进行浏览量操纵。在50个最近遭到破坏的GCP实例中，86%被用于进行挖掘加密货币，在某些情况下，在成功破坏后22秒内，其中10%的实例被用于扫描互联网上其他可公开访问的主机，以识别易受攻击的系统，8%的实例用于攻击其他实体。大约6%的实例用于托管恶意软件。在大多数情况下，未经授权的访问归因于用户帐户或API连接使用弱密码或无密码（48%）、云实例上安装的第三方软件中存在漏洞（26%）以及GitHub项目中的凭据泄漏（4%）。


https://thehackernews.com/2021/1 ... d-google-cloud.html

---

5 0patch发布Windows 10零日漏洞的非官方补丁

0patch为Windows 10版本1809及更高版本中的Windows本地提权零日漏洞（CVE-2021-24084）发布了免费的非官方补丁。该漏洞不会影响Windows服务器，因为这些操作系统中没有实现易受攻击的功能。该漏洞存在于移动设备管理服务的“访问工作或学校”设置中。安全研究人员Abdelhamid Naceri发现了该漏洞，可用于绕过微软2月份发布的补丁。0patch表示将为该漏洞提供免费的补丁，直到微软发布正式补丁。


https://securityaffairs.co/wordp ... -24084-zeroday.html

---

6 多个GoDaddy经销商在数据泄露事件中受到影响

最近，GoDaddy披露了一个数据泄露事件，该事件影响了多达120万的客户，威胁参与者破坏了该公司管理的WordPress托管环境。至少从2021年9月6日起，威胁行为人就开始破坏公司网络，但该公司直到11月17日才发现安全漏洞。现在，这家网络托管巨头宣布，安全漏洞影响了其多个经销商，包括123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple和tsoHost。该公司发现攻击者还访问了WordPress管理员密码，SFTP和数据库凭据以及SSL私钥。


https://securityaffairs.co/wordp ... mpacted-brands.html

---