每日安全简讯(20200221)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 MELANI警告瑞士公司遭到大规模勒索软件攻击

瑞士信息安全报告与分析中心(MELANI)今天警告称，针对瑞士中小型和大型公司系统的勒索软件攻击仍在继续。根据与瑞士政府计算机紧急响应小组(GovCERT)合作发布的警报，攻击者要求赎金从数千瑞士法郎到数百万欧元不等。最近几周，已经有超过12起这样的勒索软件攻击，导致系统被加密，无法使用。MELANI还警告中小型企业和大公司，即使在支付了赎金并恢复了系统和数据后，他们仍然面临风险，因为“来自‘Emotet’或‘TrickBot’等恶意软件的潜在感染仍将持续。


https://www.bleepingcomputer.com ... -had-poor-security/

---

2 研究人员发现电子商务网站遭到Magecart攻击

安全专家马可·拉米利(Marco Ramilli)分享了一份分析报告的结果，该报告分析了在野外发现的一种恶意植入物，它可能与Magecart有关。一切都始于易受攻击的电子商务网站。攻击者可能会滥用电子商务漏洞，从而引入一个javascript来向另一名属于网络犯罪分子的主机发送信息（例如:姓名、地址、电子邮件、信用卡号码、cvv、过期日期等）。


https://securityaffairs.co/wordp ... gecart-implant.html

---

3 思科发布针对其网络和统一通信线路的安全补丁

思科发布了针对其网络和统一通信线路的17个漏洞的补丁。该软件包含有一个关键问题的修补程序和六个被视为高危漏洞的补丁程序。它们包括远程访问和代码执行、提升特权、拒绝服务和跨站点请求伪造。唯一的关键公告是CVE-2020-3158，这是一个由Cisco Smart Software Manager工具中存在具有静态密码的高权限帐户引起的漏洞。思科表示，该漏洞是由一个系统账户的默认和静态密码造成的，它不受系统管理员的控制。”“攻击者可以利用这个漏洞，使用这个默认帐户连接到受影响的系统。”


https://www.theregister.co.uk/2020/02/19/cisco_february_fixes/

---

4 研究人员发现部分互联医疗设备存在BlueKeep漏洞

研究人员说，他们发现一家普通医院的Windows设备中有22％容易受到BlueKeep的攻击。更糟糕的是，运行Windows且易受BlueKeep攻击的已连接医疗设备的数量要高得多，大约为45％。易受攻击的医疗设备包括核磁共振成像、超声波、x光等，它们可以在操作系统（通常为Windows）上运行，从而使操作员可以更轻松地收集和上传数据。


https://threatpost.com/bluekeep- ... cal-devices/153029/

---

5 美国南波特兰一家非盈利机构敏感数据遭到泄露

美国南波特兰一家为智障人士提供服务的非盈利机构周一表示，其机密数据可能被公开泄露。PSL Services，也称为Peregrine Corp表明，可能已经非法访问了包括姓名和医疗信息在内的个人数据。该公司表示，在2019年12月16日至12月19日之间未经授权访问了多个可能包含敏感信息的员工电子邮件帐户。PSL仍未透露可能受到影响的人数或其他细节，有待进一步调查。


https://www.mainebiz.biz/article ... n-number-of-clients

---

6 黑客论坛公布美高梅酒店1060多万名用户的信息

本周，一个黑客论坛上公布了美高梅国际酒店集团(MGM Resorts)旗下酒店1060多万名用户的个人信息。除了普通游客和旅行者的详细信息外，泄露的文件还包括名人、科技公司首席执行官、记者、政府官员和一些全球最大科技公司员工的个人信息和联系方式。美高梅酒店集团的一位发言人通过电子邮件证实了这一事件。


https://www.zdnet.com/article/ex ... ftag=CAD-03-10abf5f

---