每日安全简讯(20201201)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全专家发表关于Pay2Key勒索软件的详细介绍

Pay2Key可以被认为是一个新的独特的勒索软件变种，它与其他勒索软件家族没有明显的联系。该勒索软件是用C++编写的，加密过程很健壮，没有发现任何可以帮助研究人员开发加密密钥的漏洞。其他值得注意的功能包括现在臭名昭著的双重勒索策略，与其他勒索软件相比，解密文件的赎金相对较低，约价值11万到14万美元的比特币。此外，攻击者会在加密发生之前的某个时间危害目标网络，以便当攻击者决定部署勒索软件时，他们可以在网络中快速传播恶意软件，从而在一小时内完成加密过程。


https://securityboulevard.com/20 ... e-threat-landscape/

---

2 特拉华县向DoppelPaymer勒索软件团伙支付赎金

宾夕法尼亚州特拉华县的系统在上周末被DoppelPaymer勒索软件攻击后，已经支付了50万美元的赎金。特拉华县最近发现其部分计算机网络中断，当局立即展开调查，包括让某些系统下线，并与计算机取证专家合作，以确定事件的性质和范围。县政府表示，选举局和县紧急服务部门并未受到影响，与被黑客入侵的系统位于不同的网络中。当地媒体称，勒索软件团伙可以访问包含警方报告、工资、采购和其他数据库的网络，作为攻击的一部分，攻击者要求50万美元的赎金来换取解密器。有消息称，这个县已经支付了50万美元的赎金，因为它已经为此类袭击投保了。


https://www.bleepingcomputer.com ... lpaymer-ransomware/

---

3 研究人员发现RTA的ENIP堆栈存在严重漏洞

研究人员在实时自动化（RTA）499ES EtherNet/IP（ENIP）堆栈中发现的一个关键漏洞可能使工业控制系统容易受到黑客的远程攻击。该漏洞跟踪为CVE-2020-25159，行业标准通用漏洞评分系统（CVSS）将该漏洞评为严重等级为9.8，并影响2.28之前发布的所有版本的EtherNet/IP适配器源代码堆栈。这个成功利用此漏洞可能导致拒绝服务的情况，以及缓冲区溢出可能允许远程执行代码。


https://securityaffairs.co/wordp ... ems-opens-flaw.html

---

4 黑客利用黑匣子攻击技术盗取ATM机内的现钞

一个犯罪组织利用一种新的黑匣子攻击技术从意大利银行经营的至少35台ATM和邮局自动提款机中偷钱。意大利执法机构证实，该网络犯罪组织利用ATM黑匣子攻击技术，在短短7个月内盗取了约80万欧元。黑匣子攻击是一种jackpotting攻击，旨在通过“黑匣子”设备发送命令来迫使ATM机吐出现金。受保护不佳的自动取款机更容易受到这种类型的攻击，因为攻击者可以很容易地篡改机箱来连接移动设备。


https://securityaffairs.co/wordp ... x-attack-italy.html

---

5 执法机构阻止了暗网上大规模的被盗信用数据交易

在网络安全公司Group-IB的支持下，欧洲刑警组织与匈牙利、英国和意大利的执法机构合作，成功阻止了黑暗网络论坛上被盗信用数据的交易。这些欧洲机构启动了“ Carding Action 2020”行动，以在秘密的在线卡商店和暗网上交易平台上查找与买卖被盗卡详细信息有关的欺诈者。这个为期三个月的行动涉及评估9万张信用卡数据，最终调查机构阻止了消费者和金融机构遭受高达4000万欧元的损失。


https://www.hackread.com/authori ... -card-trading-scam/

---

6 研究人员介绍选择渗透测试方案需要考虑的因素

考虑到在过去的几年中全球范围内的漏洞数量，企业无法继续依赖被动安全。仅仅希望警报不会响起并不是一种策略，相反企业应该接受渗透测试。要为业务选择合适的渗透测试解决方案，需要考虑多种因素。任何渗透测试都需要在范围定义、发现的问题数量、分配的时间和预算之间进行权衡。研究人员建议不要限制测试的范围、考虑应执行的测试深度、选择正确的方法进行安全检查等等。


https://www.helpnetsecurity.com/ ... entesting-solution/

---