每日安全简讯(20200912)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 托管数据中心巨头Equinix遭到勒索软件攻击

全球最大的托管数据中心和互联网连接提供商Equinix宣布，它受到了Netwalker勒索软件的攻击。这个网络犯罪团伙要求450万美元的赎金来换取一个解密器，并防止被盗数据的泄露。这次攻击中使用的赎金条是专门为Equinix制作的，其中包含了被盗数据截图的链接。Netwalker勒索软件操控者共享的屏幕截图显示了来自被感染系统的文件夹，据称其中包含公司数据，财务信息和数据中心报告。


https://securityaffairs.co/wordp ... ker-ransomware.html

---

2 乌克兰最大IT公司SoftServe遭到勒索软件攻击

SoftServe是乌克兰最大的IT公司之一，提供大数据、云计算、安全、DevOps和物联网服务，该公司遭到勒索软件的攻击。尽管当时该公司选择不公布任何消息，但似乎是一名员工在乌克兰的一个Telegram频道上泄露了这则消息。SoftServe的IT高级副总裁Adriyan Pavlikevich告诉媒体，通过隔离公司网络的某些部分，并限制与客户网络的通信，勒索软件的传播被成功阻止。黑客利用了Rainmeter，这是一款Windows定制化工具，已在某些SoftServe的计算机中使用。黑客通过DLL侧加载攻击将Rainmeter使用的合法DLL替换为自己的恶意版本，并最终在目标机器上部署了CobaltStrike。


https://www.technadu.com/it-firm ... n-plundered/200133/

---

3 WordPress恶意软件可以查找和禁用安全插件

Sucuri的研究人员警告称，有一种新的PHP恶意软件能够发现并禁用安全插件，基本上是让它在未被发现的情况下运行。当尝试立即从仪表板上重新激活插件时，安全插件会立即被禁用。研究人员还指出，这种新恶意软件非常擅长区分安全插件和非安全插件，而使后者不受影响。该恶意软件本身会尝试混淆其加载步骤，并使用WordPress编码钩子和变量来修饰安全性插件，而不会留下可检测的痕迹。


https://www.technadu.com/new-wor ... ity-plugins/200104/

---

4 Palo Alto Networks修复了PAN-OS中的漏洞

Palo Alto Networks修复了PAN-OS（操作系统版本8.1或更高版本）中的漏洞。攻击者可以利用这些漏洞访问敏感数据，或者利用攻击手段访问使用脆弱保护工具的公司内部网络。漏洞CVE-2020-2037（命令注入）的得分为7.2。它允许在防火墙中执行任意操作系统命令。第二个漏洞CVE-2020-2036 (XSS)的得分为8.8。在PAN-OS软件界面中检测到另一个漏洞CVE-2020-2038，得分为7.2。第四个漏洞（CVE-2020-2039，分数5.3）允许未经授权的用户将任何大小的任意文件上传到服务器上的某个目录，这可能导致拒绝服务。


https://www.helpnetsecurity.com/ ... scovered-in-pan-os/

---

5 雷蛇公司数据泄露暴露约10万客户的详细信息

据一位研究人员称，雷蛇公司(Razer)估计有10万名客户的私人信息被曝光。安全顾问Bob Diachenko偶然发现了一个配置错误的Elasticsearch云集群，该云集群将雷蛇的一部分基础设施暴露在公共互联网上，任何人都可以看到。其中包含了大量可被网络罪犯使用的信息，包括全名、电子邮件、电话号码、客户内部ID、订单号、订单详细信息、账单和发货地址。


https://threatpost.com/razer-gaming-fans-data-leak/159147/

---

6 美国联合航空公司网站存在漏洞暴露旅客信息

美国联合航空公司(United Airlines)网站上的一个漏洞允许任何人访问要求退款的旅客的机票信息。IT安全专家Oliver Linow发现了这个漏洞，他表示可以看到乘客的姓氏、支付方式、购买机票所用的货币以及退款金额。Linow于7月6日向美联航报告了此问题。航空公司花了一个月的时间才解决此问题。目前还不知道这个bug存在了多长时间。


https://techcrunch.com/2020/09/10/united-website-bug-tickets/

---