每日安全简讯(20200217)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现恶意软件LokiBot的新变种

最近，研究人员发现了LokiBot（被趋势科技检测为Trojan.Win32.LOKI），它冒充了流行的游戏启动器，以诱骗用户在计算机上执行它。该变种的一个示例采用了一种古怪的安装例程，其中包括删除已编译的c#代码文件。这种不寻常的LokiBot变种使用“交付后编译”检测规避技术，已被趋势科技解决方案内置的机器学习检测功能Troj.Win32.TRX.XXPE50FFF034主动检测并阻止。


https://blog.trendmicro.com/tren ... mpiled-c-code-file/

---

2 研究人员发现针对iPhone用户的新网络钓鱼活动

Bitdefender本周发现了一个针对iPhone所有者的新的网络钓鱼活动。黑客在各种数据泄露中获取的无数其他电子邮件地址，随后被卖给垃圾邮件发送者，用于垃圾邮件/网络钓鱼/欺诈活动。电子邮件正文是一张图片，用户无法复制内容并将其粘贴到其他位置，点击邮件正文中的广告，用户会经历一个看似没完没了的重定向循环，直到最终登陆约会应用程序为止。


https://hotforsecurity.bitdefend ... free-vpn-22294.html

---

3 加拿大萨斯喀彻温大学的系统遭到网络攻击

萨斯喀彻温大学是在线拒绝服务（DoS）攻击的目标，成为该省多个月来第二个遭受网络犯罪袭击的机构。萨斯喀彻温大学在一份声明中说：“ USask IT安全不断监视我们的IT服务，以检测威胁并降低对大学社区成员的风险。”萨斯喀彻温省eHealth宣布，它已在一月初遭到勒索软件攻击。并没有迹象表明这两个实例有关联。


https://www.cbc.ca/news/canada/s ... ty-threat-1.5463258

---

4 IOTA钱包应用遭黑客入侵后关闭了整个网络

IOTA基金会是IOTA加密货币背后的非营利组织，在黑客利用官方IOTA钱包应用程序中的漏洞窃取用户资金后，本周关闭了整个网络。根据基金会在其官方Twitter帐户上发布的消息，攻击发生在本周的2020年2月12日，星期三。IOTA成员表示，黑客利用了由IOTA Foundation开发的移动和桌面钱包应用Trinity的“第三方集成”中的漏洞。


https://www.zdnet.com/article/io ... -after-wallet-hack/

---

5 西门子发布2020年2月更新修复多个DoS漏洞

西门子周二发布了2020年2月的补丁更新，解决了其数款产品存在的严重拒绝服务(DoS)漏洞。根据供应商发布的警告，严重DoS缺陷影响西门子SIMATIC PCS 7、SIMATIC WinCC和SIMATIC NET PC产品。西门子还解决了其S7-1500 CPU中的一个漏洞，可以通过向设备发送特制的UDP数据包来加以利用。


https://securityaffairs.co/wordp ... ns-dos-flaws-2.html

---

6 美国非盈利教育机构数据泄露暴露学生信息

美国一家非营利教育机构在两个在线MongoDB数据库曝光后，似乎无意中泄露了数千名学生的个人信息。被泄露的数据还包括医疗表格、资金信息、学生档案、美国入境文件和税务表格。由于涉及敏感个人文件的链接包含在大约300万份日志文件中，因此很难估计受影响学生的总数，但研究人员Diachenko称，这些文件可能多达数千份。


https://www.infosecurity-magazin ... onprofit-leaks-data

---