每日安全简讯(20201124)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 FBI发出有关Ragnar Locker勒索软件的警报

美国联邦调查局（FBI）发布了紧急警报（MU-000140-MW），以警告私营行业合作伙伴，自2020年4月起确认袭击之后，Ragnar Locker勒索软件活动的增加。该警报包括了与这个勒索软件团伙相关的妥协指标。从2020年4月起，Ragnar Locker就针对越来越多的受害者进行了部署，其中包括云服务提供商、通信、建筑、旅行和软件公司。FBI正在提供Ragnar Locker勒索软件的详细信息，以帮助理解代码和识别活动。Ragnar Locker勒索软件攻击者首先获得对目标网络的访问权限，然后执行侦察以定位网络资源和备份，试图泄露敏感数据。侦察阶段完成后，攻击者便会手动部署勒索软件并开始加密受害者的数据。


https://securityaffairs.co/wordp ... ware-fbi-alert.html

---

2 TrickBot团伙发布了具有新功能的恶意软件

TrickBot网络犯罪团伙发布了第100个版本TrickBot恶意软件，该软件增加了逃避检测的附加功能。TrickBot恶意软件通常通过恶意网络钓鱼电子邮件或其他恶意软件来安装。安装后，TrickBot会悄悄在受害者的电脑上运行，同时下载其他模块执行不同的任务。这些模块执行各种恶意活动，包括 窃取域的Active Directory Services数据库，在网络上横向移动，屏幕锁定，窃取Cookie、浏览器密码和OpenSSH密钥。


https://www.bleepingcomputer.com ... -with-new-features/

---

3 加拿大圣约翰市遭受了大规模的网络攻击

11月15日，加拿大圣约翰市遭受大规模网络攻击，严重破坏了整个IT市政基础设施。网络攻击导致整个市政网络关闭，包括城市网站，在线支付系统，电子邮件和客户服务应用程序。圣约翰市正在与联邦和省当局合作，从网络攻击中恢复过来。专家认为，此次袭击是由勒索软件团伙实施的，预计该市可能需要几周时间才能完全恢复运作。


https://securityaffairs.co/wordp ... n-cyber-attack.html

---

4 Facebook Messenger漏洞可导致用户互相监听

Facebook修复了Android版本的Facebook Messenger 284.0.0.16.119中的一个严重漏洞，可导致呼叫人在未获授权的情况下，在电话另一端的目标用户尚未接听之前，监听目标用户周围的环境。安卓版Facebook Messenger在官方应用商店页面指出，它的安装量已超过10亿台设备。上个月，谷歌 Project Zero团队的研究员Natalie Silvanovich发现了该漏洞，她还提供了Python PoC exploit代码复现该问题。


https://www.bleepingcomputer.com ... -spy-on-each-other/

---

5 拜登的总统竞选活动网站遭到土耳其黑客入侵

在2020年美国总统大选之后不久，因支持Biden-Harris总统竞选活动而建立的Vote Joe网站，遭到了土耳其黑客“RootAyyildiz”的入侵，该网站被重定向到iwillvote网站，黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示，黑客的入侵时间已经持续超过24小时。目前还不清楚导致网站损坏的安全漏洞。


https://securereading.com/joe-bi ... defaced-by-hackers/

---

6 下一代WAF将取代传统的Web应用程序防火墙

Web应用程序防火墙的基本功能是建立一个坚固的边界，以防止某些恶意流量获取资源。尽管自90年代末以来就已经存在WAF，但这种早期的技术无法与最近复杂的网络攻击相匹敌。它们没有能力提供完整的应用程序控制和可见性。传统WAF与下一代WAF有很大的区别。如果传统的WAF由于各种原因而不能满足要求，攻击者就可以访问您的web应用程序。随着这些不断增加的安全风险，下一代Web应用程序防火墙是唯一可以提供适当保护的解决方案。


https://thehackernews.com/2020/1 ... eb-application.html

---