每日安全简讯(20220828)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Mercury APT组织利用SysAid中的Log4Shell进行初始访问

微软的研究人员报告说，与伊朗有关的APT Mercury（又名MuddyWater、Static Kitten、Seedworm、TEMP.Zagros) 利用该Log4j漏洞攻击了以色列组织使用的易受攻击的SysAid应用程序。Mercuri在过去的攻击中已经利用了Log4j 2 ，例如针对易受攻击的VMware应用程序，但这是该组织首次使用SysAid应用程序作为初始访问的媒介。

https://securityaffairs.co/wordpress/134876/apt/mercury-exploit-log4shell-flaw.html

---

2 新的Agenda勒索软件针对受害者进行定制攻击

网络安全公司趋势科技正在对一个名为Agenda的新勒索软件系列发出警报。该软件以Golang编写，针对Windows系统，已用于针对印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育组织的攻击。更重要的是，趋势科技说，观察到的样本是为每个受害者定制的，每个受害者要求的赎金金额也不同——范围在5万美元到80万美元之间。


https://www.securityweek.com/new-agenda-ransomware-customized-each-victim

---

3 黑客利用AI制作Binance高管全息图进行攻击

据Binance首席通信官Patrick Hillmann称，一个“复杂”的黑客团队正在使用他之前在电视上露面和采访的视频片段，并对其进行数字修改，以制作他的人工智能全息图。他的Deepfake AI全息图正被骗子用来欺骗用户进入在线会议，并瞄准Binance客户端加密项目。

https://www.hackread.com/hackers-deepfake-ai-hologram-binance-crypto-scam/

---

4 研究人员演示利用超声波从隔离网络中渗出数据的GAiroscope攻击

一位以色列研究人员演示了如何使用超声波和智能手机陀螺仪从隔离网络系统中泄露数据。安装在隔离系统中的恶意软件在MEMS陀螺仪的谐振频率中产生超声波音调，从而在智能手机陀螺仪中产生微小的机械振荡，这些数据被解析为二进制数据，以实现数据渗出。

https://securityaffairs.co/wordpress/134825/hacking/gairoscope-air-gapped-system-attack.html

---

5 Atlassian Bitbucket Server中发现一个RCE漏洞

Atlassian发布了一份安全公告，警告Bitbucket Server和数据中心用户存在一个严重的安全漏洞，攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Treillo。漏洞被跟踪为 CVE-2022-36804（CVSS 9.9/10）。

https://www.bleepingcomputer.com/news/security/atlassian-bitbucket-server-vulnerable-to-critical-rce-vulnerability/

---

6 Cyble称当下航空业是较易被作为攻击目标的行业

航空业对任何国家来说都是一个关键的、战略的和经济上重要的部门。在经历了两年的疫情之后，该行业已经开始显示出逐步复苏的迹象，然而，在2023年年中之前，实现全球旅行似乎仍然有一定困难。航空业转向计算机技术，以减少对人员的依赖，但网络安全挑战迫在眉睫。

https://blog.cyble.com/2022/08/26/aviation-travel-industry-recovering-from-covid-turbulence-grounded-by-cyberattacks/

---