每日安全简讯(20200921)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Newhall学区遭到勒索软件攻击关闭了服务器

Newhall学区负责人杰夫·佩尔泽（Jeff Pelzel）称，这次针对Newhall学区的网络攻击影响了10个不同年级学校的所有远程学习。他说，网络犯罪分子从周日夜间攻击到周一早上，他在试图访问Outlook和电子邮件时收到了一致的错误信息，他注意到出现了问题。很明显，这个地区成为恶意软件的受害者。目前还没有勒索的要求，但与此同时，Newhall的服务器已被关闭。


https://threatpost.com/californi ... -ransomware/159319/

---

2 Tutanota加密电子邮件服务商遭受DDoS攻击

本周，流行的加密电子邮件服务Tutanota遭受了一系列DDoS攻击。第一次DDoS攻击是在9月14日之前的那个周末针对Tutanota的，此后数百名用户无法访问该服务。在第二波攻击中，威胁参与者攻击了托管Tutanota记录的DNS提供商，而不是公司服务器。Tutanota证实，在攻击之后没有用户数据被泄露。


https://securityaffairs.co/wordp ... s-ddos-attacks.html

---

3 钓鱼邮件冒充英国税务及海关总署针对企业主

会计师事务所Lanop Outsourcing进行的一项调查显示，英国企业主受到了新的网络钓鱼诈骗的攻击，该诈骗试图通过假冒英国税务及海关总署（HMRC）来获取敏感信息，包括支付细节。在声称来自英国税务及海关总署的电子邮件中，收件人被告知他们的增值税延期申请已被拒绝。邮件中还附上了一份虚假文件，其中声称“有关于您的申请的更多详细信息和完整报告”。它还共享了一个一次性密码来打开文件，并表明原始应用程序已被重新共享。然后，受害者被重定向到一个虚假网站，并要求输入电子邮件、密码和支付详细信息等敏感信息，这些信息会被黑客获取。


https://www.infosecurity-magazin ... rs-hmrc-tax-relief/

---

4 研究人员发现AM收音机可以接收iPhone的音频

电子设备的漏洞可能会让人吃惊，会把信息散发而出，让附近的人都能获取泄露的信息。Doctor Cube发现了这种泄漏，来自于iPhone的扬声器。在修理旧的AM收音机并在iPhone上收听播客时，他发现当调到950-970kHz时，收音机正在接收来自iPhone的音频。Doctor Cube说，他能够在20英尺以外的地方接收到音频信号。许多人用不同的手机进行了测试后回应了这条推特。可以发现iPhone 7至10受到了影响。


https://hackaday.com/2020/09/18/ ... hone-with-am-radio/

---

5 微软发布Sysmon 12可以记录复制到剪贴板的数据

微软发布了Sysmon 12，它附带了一个有用的功能，可以记录和捕捉添加到Windows剪贴板的任何数据。此功能可以帮助系统管理员和事件响应者跟踪破坏系统的恶意行为者的活动。在Sysmon 12中，用户现在可以配置该实用程序，使其在每次将数据复制到剪贴板时生成一个事件。剪贴板数据还保存到仅供管理员访问的文件中，以便稍后检查。


https://www.bleepingcomputer.com ... -windows-clipboard/

---

6 研究人员发现Apple Safari浏览器中存在漏洞

Apple Safari 网络浏览器在其Webkit特性中包含一个远程代码执行漏洞。攻击者可以在WebCore中触发释放后重用（use-after-free）条件，WebCore是Safari中用于Webkit的DOM呈现系统。这可能使攻击者能够在受害机器上执行远程代码。用户需要在Safari中打开特制的恶意网页才能触发此漏洞。Cisco Talos的Marcin“Icewall”Noga发现了这个漏洞。


https://blog.talosintelligence.c ... fari-sept-2020.html

---