每日安全简讯(20200215)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 导致乌克兰停电的恶意软件在暗网论坛上传播

Venafi的网络专家发现了复杂的后门恶意软件技术，这些技术曾在2015年被用来削弱乌克兰的发电站，并被黑帽社区广泛部署。该恶意软件专门针对SSH密钥，这些密钥旨在保护机器之间通信的远程命令。Venafi威胁情报专家Yana Blachman表示，随着SSH密钥的商品化，攻击者将试图通过专门的渠道将其出售给更复杂和受资助的攻击者(包括国家威胁)，从而利用他们访问的后门赚钱。


https://cyware.com/news/ukrainia ... web-forums-f1d7c67f

---

2 三所意大利大学遭黑客组织LulzSec ITA的攻击

意大利黑客组织LulzSec ITA通过Twitter宣布了对三所意大利大学的网络攻击。黑客们使用了一种经典且非常简单的SQL注入攻击。黑客入侵两周后，其中一所被入侵的大学Uniparthenope通过电子邮件向受影响的学生和教师发出了数据泄露通知。LulzSec ITA称，尽管黑客声称访问了27个数据库中的数据，并破坏了该大学使用的一些门户网站，但该通知仍试图淡化该事件。另外两所大学“巴西利卡塔大学（Universitàdella Basilicata）”和罗马大学（Roma3）还没有通知他们的学生这件事。


https://securityaffairs.co/wordp ... n-universities.html

---

3 Cloudflare Workers服务被用于注入SEO垃圾邮件

最近，一位网站所有者称，有一些恶意注入的垃圾邮件链接正在被Google的搜索引擎抓取工具Googlebot索引。当网站所有者从各种设备查看网站时，这些垃圾邮件链接并未加载到网站上。但是将浏览器的用户代理字符串设置为与Googlebot匹配，然后加载受感染的URL时，就可以看到SEO垃圾链接数据。垃圾邮件的超链接文本字符为韩语，最终翻译为“百家乐网站”。经过进一步调查，发现该网站实际上是通过Cloudflare Workers服务加载SEO垃圾内容。


https://blog.sucuri.net/2020/02/ ... orean-seo-spam.html

---

4 研究人员发现移动投票应用程序中存在安全漏洞

现在，麻省理工学院的研究人员提出了另一个担忧：他们表示，他们发现了一个移动投票应用程序的安全漏洞，该应用程序曾在2018年西弗吉尼亚州中期选举期间使用。他们对这个名为Voatz的应用程序进行安全分析，准确地指出了许多问题，包括黑客有机会改变、阻止或暴露某个用户的投票结果。此外，研究人员发现，Voatz使用第三方供应商进行选民身份识别和验证，可能会给用户带来隐私问题。


http://news.mit.edu/2020/voting-voatz-app-hack-issues-0213

---

5 Wordpress修复GDPR Cookie Consent插件漏洞

流行的WordPress插件已发布了针对严重漏洞的修复程序，插件名为GDPR Cookie Consent，可帮助网站符合通用数据保护法规（GDPR）。如果利用此漏洞，则攻击者可修改内容或将恶意的JavaScript代码注入受害网站。该漏洞尚无CVE编号，会影响GDPR Cookie Consent 1.8.2及更低版本。本周早些时候，在开发者被告知这一严重漏洞后，GDPR Cookie Consent plugin被从WordPress.org plugin目录中移除，根据该插件的目录页面，该插件“等待全面审查”。新版本1.8.3由插件背后的开发者Cookie Law Info于2月10日发布。


https://threatpost.com/critical- ... -700k-sites/152871/

---

6 南非莱利银行数据泄露影响约170万客户的信息

南非莱利银行(Nedbank)的客户周四上午感到震惊，此前有报道称，170万名客户的数据可能被泄露。在一家直销公司发生“数据安全事件”后，莱利银行客户的身份号码、地址和联系方式可能遭到了破坏。根据一份声明，南非莱利银行表示，他们已经调查了发生在第三方服务提供商电脑设施的数据安全问题。Computer Facilities是一家直接营销公司，代表莱利银行和其他一些公司发布短信和电子邮件营销信息。电脑设施中可能泄露的部分数据包括一些莱利银行客户的个人信息(姓名、身份证号码、电话号码、物理和/或电子邮件地址)。


https://www.iol.co.za/personal-f ... n-breached-42651750

---