每日安全简讯(20201123)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 QakBot银行木马开始部署新的Egregor勒索软件

总部位于新加坡的全球威胁追踪和情报公司Group-IB发现QakBot(又名Qbot)的网络犯罪团伙为已弃用ProLock勒索软件，现在在其运营中选择使用Egregor勒索软件。Egregor自2020年9月以来一直在积极传播，但操纵者已经锁定了一些大公司，比如游戏开发商Crytek、书商Barnes＆Noble，以及最近来自智利的零售巨头Cencosud。目前已经在16个国家的至少69家大公司中获得了成功。Group-IB团队发现的最大的赎金要求是价值400万美元的比特币。


https://securityaffairs.co/wordp ... gor-ransomware.html

---

2 黑客组织REvil声称对肯尼斯科普兰发动了攻击

黑客组织REvil声称对电视传教士肯尼斯科普兰发动了大规模攻击，并威胁称如果科普兰拒绝支付赎金，他们将公布1.2万亿字节的敏感数据。REvil周三发布了一份声明，它已经接管了肯尼思科普兰各部的服务器，肯尼斯科普兰各部是总部位于德克萨斯州的著名83岁牧师的国际教堂。REvil发布了一个文件库的图像，显示了被盗的数据，并声称该信息包括财务文件、合同、银行文件、销售历史和电子邮件。


https://www.dailymail.co.uk/news ... nneth-Copeland.html

---

3 IBM POWER9处理器被发现数据泄露漏洞

专为数据中心和大型机设计的IBM Power9处理器能容易受到滥用其推测执行功能的攻击。该安全漏洞可能导致允许本地用户访问特权信息。IBM在星期四发布了一份安全公告，解释说：“IBM Power9处理器可以允许本地用户在恶劣的情况下从L1高速缓存中的数据获取敏感信息。”该漏洞在通用漏洞评分系统（CVSS）上的得分为5.1。推测执行是一种提高处理速度的技术，处理器可以通过这种技术来预测未来的指令并提前执行它们，如果猜测正确，则保留结果，否则将结果丢弃。


https://www.theregister.com/2020/11/20/ibm_power9_specex_flaw/

---

4 研究人员发现Apache Unomi存在RCE漏洞

研究人员警告说，Apache Unomi中的漏洞可能使攻击者能够在敏感的公司服务器上实现远程代码执行（RCE）。Apache Unomi是一个开源的客户数据管理平台，可以集成内容管理系统、客户关系管理系统和本地移动应用程序。通过利用先前补丁中的缺陷，Checkmarx的安全研究人员发现攻击者可以发送导致RCE的恶意API请求，该漏洞使攻击者能够在底层服务器上注入精心设计的OGNL或MVEL表达式，该表达式在操作系统上运行操作系统命令。


https://portswigger.net/daily-sw ... -vulnerable-servers

---

5 僵尸网络一直在扫描互联网上不安全的ENV文件

在过去的两年中，多个僵尸网络操纵者正在寻找通常存储在ENV文件中的API令牌、密码和数据库登录信息。ENV 文件，即环境文件，是一种配置文件，通常被开发工具使用。Docker、Node.js、Symfony和Django等框架使ENV 文件来存储环境变量。由于它们所持有的数据的性质，ENV 文件应该始终存储在受保护的文件夹中。根据安全公司Greynoise的数据，在过去的三年里，有超过2800个不同的IP地址被用来扫描ENV文件，在过去的一个月里，有超过1100个扫描器处于活跃状态。


https://www.zdnet.com/article/bo ... nsecured-env-files/

---

6 英国曼联足球俱乐部的系统遭到网络攻击

近日曼联足球俱乐部披露了网络攻击，俱乐部已经迅速采取行动控制袭击，并关闭了系统以防止恶意软件在其中传播。目前俱乐部正在与专家顾问一起调查事件，并最大程度地减少持续的IT中断。尽管这是一场由有组织的网络犯罪分子发起的复杂行动，但俱乐部为此类事件制定了广泛的协议和程序，并为此事进行了预演。俱乐部的网络防御系统发现了这次攻击，并关闭了受影响的系统，以防止进一步破坏并保护数据。


https://securityaffairs.co/wordp ... d-cyber-attack.html

---