每日安全简讯(20221026)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 LockBit勒索软件团伙攻击Pendragon汽车经销商


Pendragon Group在英国拥有200多家汽车经销商，遭到LockBit勒索软件团伙的网络攻击，据称该团伙要求6000万美元解密文件而不是泄露文件。Pendragon 拥有CarStore、Evans Halshaw和Stratstone豪华汽车零售商，销售各种预算的品牌汽车，从Jaguar、Porsche、Ferrari、Mercedes-Benz、BMW、Land Rover、Aston Martin，到Renault、Ford、Hyundai、Nissan、标致、沃克斯豪尔、雪铁龙、DS、达契亚和DAF。Pendragon没有提供有关安全事件的许多细节，并将信息限制为对运营没有影响。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

---

2 研究人员在Google Play官方商店中发现了新型Clicker恶意软件

研究人员在Google Play官方商店中发现了16个恶意点击应用程序，安装次数超过2000万次。其中一款名为DxClean的应用程序有超过500万次使用，其用户评分为4.1星(满分5星)。恶意点击应用程序是广告软件，它在不可见的框架或背景中加载广告，并点击它们为活动背后的威胁参与者创造收入。威胁参与者已在手电筒(Torch)、QR阅读器、Camara、单位转换器和任务管理器等有用的实用程序应用程序中隐藏了恶意代码。

https://securityaffairs.co/wordpress/137549/malware/clicker-apps-google-play.html

---

3 研究人员发现数十万个信用卡号码被盗

据研究人员称，网络犯罪分子使用恶意软件从212台受感染的设备中窃取了超过167000条支付记录，这些设备主要在美国。目前尚不清楚谁是这次攻击的幕后黑手，也不清楚他们是否出售或使用了被盗的卡数据。但研究人员估计，这些信息的价值可能超过330万美元，突显出旨在从信用卡支付终端窃取信息的恶意软件仍然是一个令人不安的问题。

https://www.cyberscoop.com/majikpos-point-of-sale-malware-credit-card-fraud/

---

4 Chrome恶意扩展程序可劫持目标浏览器

研究人员发现了一个新的恶意广告活动，该活动推动了谷歌Chrome扩展程序，该扩展程序劫持了搜索并将附属链接插入网页。由于所有这些扩展都提供了颜色自定义选项，并且到达受害者的机器时没有恶意代码来逃避检测，因此分析师将该活动命名为“Dormant Colors”。根据有关报告，到2022年10月中旬，Chrome和Edge网络商店都提供了30种浏览器扩展变体，安装量超过一百万。虽然没有迹象表明这些活动正在执行更恶意的行为，但研究人员表示，只需通过侧面加载额外的脚本即可启用它。

https://www.bleepingcomputer.com/news/security/chrome-extensions-with-1-million-installs-hijack-targets-browsers/

---

5 Apple发布针对iOS和iPadOS零日漏洞的补丁

科技巨头苹果公司周一推出了更新，以修复iOS和iPadOS中的零日漏洞，据称该漏洞已在野外被积极利用。CVE-2022-42827漏洞的弱点已被描述为内核中的越界写入问题，流氓应用程序可能会滥用该漏洞以执行具有最高权限的任意代码。越界写入漏洞的成功利用(通常发生在程序尝试将数据写入超出允许访问范围的内存位置时)可能导致数据损坏、崩溃或执行未经授权的代码。

https://thehackernews.com/2022/10/apple-releases-patch-for-new-actively.html

---

6 Abode Home Security Kit中的严重缺陷允许黑客劫持、禁用摄像头

Abode Systems是一家美国公司，销售智能DIY家庭安全系统和摄像头，其中包括用于检测入侵或不需要的运动传感器。用户可以使用应用程序或钥匙扣对系统进行布防或撤防。用户可以通过网站或移动设备上的应用程序控制系统，并可以将其与Amazon Alexa、Apple Homekit和Google Home集成。研究人员发现，Iota一体化安全套件受到漏洞的影响，这些漏洞可能允许攻击者更改用户密码、更改设备配置、注入任意代码，甚至完全关闭系统。攻击者可以远程控制目标摄像机或禁用它们。

https://www.securityweek.com/critical-flaws-abode-home-security-kit-allow-hackers-hijack-disable-cameras