每日安全简讯(20200907)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 中东和北非的两个国有组织遭到勒索软件攻击

研究人员周五说，一系列旨在破坏计算机启动过程的勒索软件在7月攻击了中东和北非的政府运营组织，这是针对该地区主要组织的数据清除工具的最新例子。据Palo Alto Networks的分析师称，勒索软件攻击使用的是今年早些时候浮出水面的一种恶意软件Thanos，攻击背后的动机尚不清楚。希望获得赎金的黑客通常不会破坏机器，而7月份攻击事件所使用的Thanos勒索软件版本有一个破坏性组件，旨在覆盖计算机的主引导记录(MBR)。


https://www.cyberscoop.com/ranso ... palo-alto_networks/

---

2 Visa警告发现新的Baka信用卡JavaScript窃取器

Visa发出警告称，名为Baka的新JavaScript电子商务窃取器将在窃取被盗数据后将自身从内存中删除。2020年2月，Visa支付欺诈干扰计划（PFD）的研究人员在检查一台指挥控制（C2）服务器时发现了这一信用卡窃取脚本，该服务器先前托管了一个ImageID网页浏览工具。除了常规的基本浏览功能，如可配置的目标表单字段和使用图像请求的数据渗漏，Baka还具有先进的设计，并且还配备了独特的混淆方法和加载程序。


https://www.bleepingcomputer.com ... javascript-skimmer/

---

3 恶意软件团伙使用.NET库生成绕过安全检查的Excel文档

NVISO Labs的安全研究人员发现一个Epic Manchego恶意软件团伙正在使用一种巧妙的方法创建恶意Excel文件，该团伙自6月以来一直很活跃，通过带有恶意Excel文档的钓鱼邮件攻击世界各地的公司。这些文件的检测率很低，并且更容易躲避安全系统。根据NVISO的说法，这是因为这些文档不是在标准的Microsoft Office软件中编译，而是用一个名为EPPlus的.NET库编译的。


https://www.zdnet.com/article/ma ... ss-security-checks/

---

4 微软发布KB4571744修复了Windows 10更新问题

微软发布了Windows 10 KB4571744非安全预览累积更新，以解决导致客户检查更新时Windows Update服务无响应的问题。KB4571744 Windows 10 2004 CU还修复了一个导致Windows文件资源管理器在浏览包含原始图像和其他文件类型的文件夹时停止工作的错误。此更新还将解决某些情况下阻止应用程序打开或下载更新的错误，以及另一种导致Windows应用花费很长时间才能打开的错误。


https://www.bleepingcomputer.com ... ws-10-update-issue/

---

5 美国国防部披露了其基础设施中的四个安全漏洞

美国国防部已经披露了其基础设施中的四个漏洞，两个严重等级为高以及其他两个严重漏洞的详细信息。威胁参与者可以利用这些漏洞来劫持子域、远程执行任意代码或查看易受攻击系统上的文件。该漏洞是由美国国防部通过HackerOne运营的漏洞赏金计划在8月和7月报告的。


https://securityaffairs.co/wordp ... -defense-flaws.html

---

6 Telmate监狱通信平台公开数百万囚犯的个人信息

专门用于囚犯交流的Telmate平台公开了数百万囚犯的个人详细信息以及他们的外部联系方式。该信息是通过一个未受保护的数据库泄露的，该数据库是由Bob Diachenko在2020年8月13日发现的。虽然数据库的安全很快就得到了保障，但总暴露时间仍然未知。


https://www.technadu.com/telmate ... ta-millions/194733/

---