每日安全简讯(20220912)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伦敦最大的巴士运营商遭受网络攻击

英国公共交通运营商前进集团于2022年9月5日星期一在其网络上检测到未经授权的活动。该集团是伦敦最大的巴士运营商，代表伦敦交通局(TfL)管理路线。据报道，攻击者的目标为公共汽车和司机名单。尽管遭受了网络攻击，但该集团表示，“对英国或国际铁路服务没有影响。该集团目前已经聘请了外部取证专家，并对其IT基础设施采取了预防措施，同时继续调查事件的性质和程度。

https://cybernews.com/news/largest-london-bus-operator-hit-by-cyberattack/

---

2 ConnectWise修复了Automate中的安全漏洞

ConnectWise修复了远程监控和管理工具ConnectWise Automate中的一个漏洞，该漏洞可能允许攻击者破坏机密数据或其他处理资源。ConnectWise Automate是托管服务提供商 (MSP)和IT解决方案提供商用来远程监控和管理客户的服务器和工作站的软件。该漏洞影响ConnectWise Automate 2022.8及更早版本，管理员应升级应用以更新2022.9补丁，该补丁也仅适用于拥有帐户的个人。

https://www.helpnetsecurity.com/2022/09/09/connectwise-automate-vulnerability/

---

3 惠普修复了Support Assistant中的提权漏洞

惠普发布了一份安全公告，提醒用户注意HP Support Assistant中新发现的漏洞，该软件工具预装在所有惠普笔记本电脑和台式电脑上，包括Omen子品牌。HP Support Assistant 用于解决问题、执行硬件诊断测试、深入了解技术规格，甚至检查HP设备上的BIOS和驱动程序更新。本次发现的漏洞编号为CVE-2022-38395，该漏洞能使攻击者提升他们对易受攻击的系统的权限。

https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/

---

4 研究人员发现Shopify存在弱口令风险

根据最近的一份报告显示，电子商务提供商Shopify在其网站面向客户的部分使用了特别弱的密码策略，即要求其客户使用长度至少为五个字符且不以空格开头或结尾的密码。研究人员分析了一份已知被破坏的十亿个密码列表，发现其中99.7%的密码符合Shopify的要求。虽然这并不意味着Shopify客户的密码已被泄露，但如此多已知的泄露密码符合Shopify的最低密码要求这一事实确实凸显了与使用弱口令相关的风险。

https://thehackernews.com/2022/09/shopify-fails-to-prevent-known-breached.html

---

5 黑客窃取了20000名基督城温泉游客的敏感信息

黑客窃取了基督城He Puna Taimoana温泉20000名游客的敏感信息，其中包括驾驶执照、护照、发票、租赁协议、账单和会员卡等信息，这些信息由客户提供作为居住证明。市议会于8月24日发现了数据泄露事件，经过调查后声称攻击者已经入侵并下载了存储在云服务器上的文件。

https://www.databreaches.net/computer-hacker-steals-sensitive-information-from-20000-christchurch-hot-pools-customers-no-thats-not-what-happened/

---

6 乌克兰关闭了多个传播虚假信息的机器人农场

乌克兰安全局(SSU)网络部门拆除了两个通过数千个虚假账户在社交网络和消息平台上传播俄罗斯虚假信息的机器人农场。根据乌克兰安全局(SSU)的声明，这些机器人农场被用来推送诋毁乌克兰国防军的内容，散布关于俄乌战争的虚假信息，并破坏乌克兰的社会政治局势的稳定。

https://www.bleepingcomputer.com/news/security/ukraine-dismantles-more-bot-farms-spreading-russian-disinformation/