每日安全简讯(20200205)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Bouygues集团子公司感染勒索软件导致服务器关闭

Bouygues集团的建筑子公司受到勒索软件的影响。整个计算机网络都受到了影响，该公司的所有服务器都已关闭。要求支付1000万欧元的赎金，并且至少200 GB的数据已被盗。勒索软件的踪迹可以追溯到该集团位于加拿大(多伦多和温哥华)的服务器，然后传播到该集团在全球范围内的所有计算机网络。据称危及该组织的勒索软件是Maze。


https://www.lemondeinformatique. ... -majeure-77926.html

---

2 威斯康星州拉辛市遭勒索软件攻击导致电脑服务中断

威斯康星州拉辛市在1月31日遭到勒索软件攻击，导致该市大部分非紧急电脑服务中断。威斯康星市的网站，电子邮件系统和在线收款系统截至2月3日仍处于关闭状态，据《纽约时报》和拉辛警察局的Facebook页面报道，该市警察无法处理费用支付或提供警方和事故报告的副本。税收、911和公共安全系统不受影响。Racine的信息管理部门正在努力纠正此问题，并将其系统恢复在线状态。


https://www.scmagazine.com/home/ ... acine-city-offline/

---

3 一家英国慈善机构遭网络诈骗损失了超过100万美元

英国一家社区住房慈善机构（Red Kite Community Housing）在一次域名欺骗和承包商冒充骗局中被骗走100多万美元。该慈善机构称，犯罪分子不仅欺骗了一个真正的承包商，还向Red Kite发送了电子邮件，这些邮件似乎来自已经赢得该机构信任的联系人。该骗局于2019年8月下旬实施，目前仍在接受警方调查。


https://www.infosecurity-magazin ... kite-spoofing-scam/

---

4 研究人员发现sudo实用程序中存在一个安全漏洞

Apple安全部门的Joe Vennix发现sudo实用程序的另一个重大漏洞，在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以管理（“ root”）特权执行任意命令。新发现的特权提升漏洞，跟踪为CVE-2019-18634，源自于1.8.26之前的Sudo版本中基于堆栈的缓冲区溢出问题。Vennix负责地向Sudo的维护者报告了此漏洞，Sudo的维护者上周晚些时候发布了带有修补程序的sudo 1.8.31版。


https://thehackernews.com/2020/02/sudo-linux-vulnerability.html

---

5 DoppelPaymer勒索软件会在暗网上出售未付款用户数据

勒索软件经营者正在执行全网络加密的一种新策略，该策略是在加密任何设备之前先窃取受害者的文件。在与DoppelPaymer勒索软件经营者的电子邮件中，威胁行动者表示，近一年来，他们一直在从受害者那里窃取数据。他们还声称，当受害者选择不支付赎金时，他们过去曾在暗网上匿名出售被盗文件。这样做是为了“支付一些费用”。尽管DoppelPaymer表示他们尚未公开发布被盗数据，但Maze Ransomware经营者已表明这样做会增加付款数量。


https://www.bleepingcomputer.com ... arknet-if-not-paid/

---

6 Yarra Trams遭数据泄露暴露通勤者的电子邮件地址

Yarra Trams公开了将近100个人的个人电子邮件地址，这是涉及维多利亚州通勤者的另一项数据泄露事件。周五，在Yarra Trams官员给91名通勤者的电子邮件中，他们拒绝了赔偿要求，其中每个通勤者的私人电子邮件地址都被暴露。该电子邮件是在下午3点左右发送的，然后在15分钟后又发送了另一条消息，该公司尝试撤回该电子邮件，但却发出了另一封公开私人地址列表的邮件。


https://www.brisbanetimes.com.au ... 0200203-p53xci.html

---