每日安全简讯(20201116)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客利用SDBbot远程访问木马针对澳大利亚卫生部门

澳大利亚政府今天发布了安全警报，敦促当地卫生部门组织检查其网络安全防御措施，特别是检查和阻止勒索软件攻击的控制措施。澳大利亚网络安全中心表示，观察到参与者使用SDBBot远程访问木马（RAT）对澳大利亚卫生部门的针对性活动有所增加。尽管ACSC尚未提供有关“目标活动”的任何详细信息，但SDBBot RAT几乎完全由名为TA505的网络犯罪组织分发。该组织依靠大规模的垃圾邮件活动，以公司为目标，用恶意软件感染工作站。人们已经看到该组织在受感染的系统上投放了各种恶意软件，自2019年9月以来，TA505经常部署SDBBot有效载荷作为远程访问受感染主机的手段。


https://www.zdnet.com/article/au ... s-on-health-sector/

---

2 DarkSide勒索软件团伙正在伊朗创建数据泄露服务

DarkSide勒索软件团伙声称，他们正在伊朗建立一个分布式存储系统，用来存储和泄露从受害者那里窃取的数据。为了表明他们是认真的，这个勒索软件团伙已经在一个黑客论坛上存入了32万美元。DarkSide是以“勒索软件即服务”(RaaS)的形式运行的，其中开发者负责编写勒索软件软件和支付网站的程序，并且招募会员来入侵企业并对其设备进行加密。


https://www.bleepingcomputer.com ... ak-service-in-iran/

---

3 研究人员发现以太坊智能合约存在严重漏洞

CyberNews的调查团队对以太坊智能合约(实质上是帮助在线服务发送和接收付款的代码)的分析表明，近3800个智能合约存在严重漏洞，可以让网络犯罪分子迅速窃取100万美元。调查团队扫描了以太坊区块链上价值6个月的区块，发现3779个合约具有13种不同类型的漏洞，其中包括4个高严重性漏洞。这些易受攻击的智能合约的总价值为2088 ETH，相当于964172美元。


https://cybernews.com/security/e ... ct-vulnerabilities/

---

4 保险软件提供商Vertafore遭受了数据泄露

保险软件提供商Vertafore本周披露了一项数据泄露事件，承认第三方访问了2770万德克萨斯州驾驶员的详细信息。该事件发生在3月11日，是由于人为错误导致的，当时三个数据文件被无意中存储在一个不安全的外部存储服务中。Vertafore称，这些文件已于8月1日从外部存储系统中删除，但经过调查，他们发现这些文件已被未经授权访问。


https://www.zdnet.com/article/in ... tafore-data-breach/

---

5 库存图片网站123RF的830万条用户记录遭受泄露

一名黑客开始在一个黑客论坛上出售包含830万用户记录的数据库，123RF库存图片网站遭遇数据泄露。123RF是一个流行的图片库网站，出售用于网站、印刷内容和视频的免版税图片、视频和音频。SimilarWeb的数据显示，123RF每个月的访问量超过2600万。窃取的数据包括123RF成员的全名、电子邮件地址、MD5哈希密码、公司名称、电话号码、地址、PayPal电子邮件和IP地址。数据库中没有存储财务信息。


https://www.bleepingcomputer.com ... m-records-for-sale/

---

6 美国著名户外用品公司北面遭受凭据填充攻击

北面在其网站上检测到凭证填充攻击后，已重置了数量不详的客户帐户。在最近的数据泄露通知中，北面告诉客户，它于10月9日收到涉及其网站的异常活动的警报，客户可以在线购买服装和装备，创建帐户并获得忠诚度积分作为其“ VIPeak奖励计划”的一部分。凭据填充是由黑客利用在多个在线帐户中重复使用相同密码的人员所完成的。凭据填充攻击者通常使用从其他来源窃取的ID和密码（例如，对另一家公司或网站的破坏），然后他们尝试使用这些ID和密码登录其他帐户-从而获得未经授权的访问。


https://threatpost.com/credentia ... -north-face/161190/

---