每日安全简讯(20191006)

1 西班牙城市遭黑客攻击被勒索比特币

一名黑客持有西班牙南部城市Jerez de la Frontera的计算机系统，要求比特币的赎金将其解锁。勒索软件攻击始于周二晚上，已经导致该市网站的服务中断。目前没有迹象表明黑客要求的比特币数量。法新社指出，西班牙内政部已派出三名计算机专家前往雪利酒之乡城市，以帮助解决这一问题。该市市长表示，只有在确认该站点为100％安全后，该站点才能恢复在线。


https://thenextweb.com/hardfork/ ... ptocurrency-attack/

---

2 安全公司发现冒充Paypal的钓鱼邮件

电子邮件安全软件公司MailGuard发现了两个逼真的电子邮件骗局，它们冒充了全球在线支付系统PayPal。这些电子邮件是通过源自海外的恶意域发送的，并且被怀疑包含网络钓鱼链接，这些链接收集了用户的机密信息。MailGuard敦促所有澳大利亚人将鼠标悬停在电子邮件中包含的链接上，以检查其合法性，除非您确定它们是安全的，否则不要单击。


https://au.finance.yahoo.com/new ... ails-054910279.html

---

3 美国政府官员的电子邮件遭到伊朗黑客攻击

微软周五表示，一个与伊朗政府有联系的黑客组织已经将与美国总统竞选活动相关的电子邮件帐户与现任和前任美国政府官员一起作为攻击目标。从八月到九月的30天内，黑客进行了2700多次“尝试”，以识别属于特定客户的电子邮件帐户。该公司说，从那里，他们攻击了其中的241个帐户。这些攻击使四个帐户遭到入侵。微软表示，被泄露的4个账户都不与美国总统竞选活动或与现任或前任美国政府官员有关。


https://www.cyberscoop.com/iran-microsoft-2020-elections/

---

4 Android客户端上的Signal应用存在漏洞

Signal修复了一个漏洞，该漏洞可能允许攻击者在未经被叫方允许的情况下通过静音然后立即自动应答呼叫来窃听受害者。该漏洞仅通过Signal音频呼叫而不是视频起作用，因为Signal应用需要用户在所有呼叫中手动启用摄像头访问权限。Signal发言人表示，该错误已在Silvanovich报告的同一天在上周发布的4.47.7版本中修复。


https://www.zdnet.com/article/si ... -eavesdropping-bug/

---

5 Notepad++ (x64) 7.7之前版本存在远程代码执行漏洞

在Scintilla组件（SciLexer.dll）中，Notepad++7.7之前的所有x64版本的内存损坏。 通过特殊的.ml文件触发漏洞。 在处理Unicode字符期间会出现漏洞。


https://0day.life/exploits/0day-940.html

---

6 EA网站泄露1600名FIFA 20职业玩家的数据

游戏公司Electronic Arts（EA）封堵了一个网站故障，该故障不小心泄露了大约1600位在其网站上注册的用户的个人详细信息。该网站适用于EA的FIFA 20全球系列赛，这是该公司最近推出的FIFA 20足球主题游戏的竞争性比赛。玩家报告说，完成注册过程时看到了其他人的数据。根据在线发布的多个屏幕截图，泄漏的数据包括玩家ID，生日，电子邮件地址和原籍国。


https://www.zdnet.com/article/ea ... fifa-20-pro-gamers/

---