每日安全简讯(20190617)

1 美国发布警告称正在加强对俄罗斯电网的入侵

美国向俄罗斯发出警告，表示正加强对俄罗斯电网的数字入侵，表明美国政府正更积极地部署网络工具。在过去三个月中，美国官员们描述了此前未报道的美国在俄罗斯电网和其他目标中的部署计算机恶意代码情况，并公开讨论了2018年中期选举前后针对莫斯科虚假信息和黑客组织的攻击行动。


https://www.nytimes.com/2019/06/ ... er-russia-grid.html

---

2 广告软件和PUP系列将推送通知作为攻击媒介

Malwarebytes研究人员发现一些潜在有害程序和广告软件家族已将浏览器推送通知添加到其武器库中，作为新攻击媒介。该类攻击在Chrome和Firefox上以浏览器扩展，作为有用的插件形式出现，然后通过通知与受害者进行进一步交互。


https://blog.malwarebytes.com/ad ... s-an-attack-vector/

---

3 发票提交门户XSS漏洞允许黑客访问谷歌网络

研究人员在谷歌发票提交门户中发现了一个XSS漏洞，该漏洞允许攻击者访问谷歌的部分内部网络。发票提交门户是谷歌业务合作伙伴将发票上传到谷歌的公共在线工具。攻击者可以通过PDF格式的“上传发票”字段在谷歌发票提交门户中上传格式错误的HTML文件。攻击者必须拦截请求，并将上传文件的文件名和内容类型属性更改为HTML，这样可以将恶意文件存储在谷歌的发票系统中，并在员工尝试访问时自动执行。攻击者还可以利用该漏洞窃取谷歌员工的内部应用程序、劫持帐户或发送鱼叉式网络钓鱼邮件。


https://securityaffairs.co/wordp ... oogle-xss-flaw.html

---

4 YubiKey FIPS设备中漏洞允许攻击者重建私钥

Yubico发布安全公告表示YubiKey FIPS系列设备(版本4.4.2和4.4.4)中使用的随机值问题降低了开机后生成的RSA密钥和ECDSA签名的强度。受此问题影响的系列密钥有YubiKey FIPS、YubiKey Nano FIPS、YubiKey C FIPS和YubiKey C Nano FIPS。在受影响的Yubico产品上，RSA和ECDSA算法使用的密钥派生随机值的缓存包含一些可预测的数据，这导致该值不像预期的那样随机。虽然这个问题只影响特定场景中的特定用例，但是使用ECDSA的YubiKey FIPS应用程序比其它应用程序面临更大的风险，因为弱化签名可能允许访问某些签名的潜在攻击者重构私钥。Yubico已推出YubiKey FIPS系列固件版本4.4.5修复了该漏洞。


https://www.bleepingcomputer.com ... truct-private-keys/

---

5 Mozilla修复Thunderbird中任意代码执行漏洞

Mozilla为Thunderbird电子邮件客户端发布的安全更新 ，解决了可造成任意代码执行的漏洞。此次安全更新共修复四个漏洞，三个被评为高严重性，分别为icalparser.c、icalvalue.c和icalrecur.c中的堆缓冲区溢出，编号为CVE-2019-11703、CVE-2019-11704和CVE-2019-11705。一个低风险漏洞为CVE-2019-11706，是icalproperty.c中的类型混淆漏洞。


https://www.securityweek.com/vul ... llow-code-execution

---

6 AMCA遭黑客攻击泄露超过2千万美国人信息

美国医疗收集机构（AMCA）遭黑客攻击泄露超过2000万美国人个人信息。泄露数据包括姓名、家庭住址、电话号码、出生日期、社会安全号码、支付卡详细信息和银行帐户信息。AMCA已确认该安全事件，表示该攻击从2018年8月1日持续到2019年3月30日，为期8个月。黑客通过入侵AMCAIT网络获取数据，并在暗网售卖。


https://www.zdnet.com/article/am ... he-20-million-mark/

---