每日安全简讯(20210210)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商披露Domestic Kitten组织的监控行动

Domestic Kitten也称为APT-C-50，是一个APT组织，自2018年以来一直很活跃。2018年，研究人员发现，Domestic Kitten针对被认为对伊朗政权构成威胁的国内特定群体进行了大规模监视行动。研究人员在报告中写道“在这个深入的研究中，我们发现了两个先进的APT组织——Domestic Kitten和Infy。这两个组织都对个人的移动设备和个人电脑进行了长期的网络攻击和侵入性监视活动。这些组织显然很活跃且反应迅速，并不断寻求新的攻击载体和技术，以确保他们行动的寿命长。”


https://securityaffairs.co/wordp ... ten-operations.html

---

2 微软提醒Office 365用户注意国家级黑客活动

微软很快会将其租户中检测到的涉嫌国家级黑客活动通知Office 365用户。近日微软表示：“我们正在向安全门户网站添加警报，以在租户中检测到疑似民族活动时向客户发出警报。”用于Office 365的Microsoft Defender（以前称为Office 365高级威胁防护或Office 365 ATP）为Office 365企业帐户提供了针对几种类型威胁的电子邮件保护，包括凭据网络钓鱼和企业电子邮件泄露以及自动攻击修复。


https://www.bleepingcomputer.com ... e-hacking-activity/

---

3 CD Projekt Red游戏开发商披露了勒索软件攻击

近日波兰游戏开发商CD Projekt Red披露了勒索软件攻击，攻击者已入侵了公司的企业网络。该公司在Facebook和Twitter上写道：“尽管我们网络中的某些设备已加密，但我们的备份仍保持不变。我们已经保护了IT基础设施并开始恢复数据 。”该游戏开发商还发布了攻击者赎金记录的副本，黑客声称他们获得了赛博朋克2077、格温特和巫师3等游戏的源代码副本，以及未发行的巫师3游戏版本。


https://www.zdnet.com/article/cd ... -extortion-attempt/

---

4 WordPress插件NextGen Gallery修复了两个CSRF漏洞

NextGen Gallery开发团队已修复了两个严重的CSRF漏洞，以保护站点免受潜在的接管攻击。这两个漏洞都是跨站请求伪造(CSRF)漏洞，被追踪为CVE-2020-35942，可能会导致通过文件上传或本地文件包含(LFI)进行反射跨站脚本(XSS)和远程代码执行(RCE)攻击。攻击者可以利用这些安全漏洞，诱骗WordPress管理员点击特别制作的链接或附件，在他们的浏览器中执行恶意代码。


https://www.bleepingcomputer.com ... with-800k-installs/

---

5 黑客入侵美国佛罗里达州城市供水系统并试图投毒

美国执法机构正在调查佛罗里达州一家自来水厂的远程安全事故，并警告说，黑客试图毒害为大约15000名居民服务的供水系统。此次黑客攻击于2月5日被发现，并被佛罗里达州坦帕市附近小城奥尔德斯玛供水厂的工作人员实时制止。当地治安官表示，一个不明身份的黑客远程入侵了工厂，试图将氢氧化钠的含量提高100倍以上。


https://www.securityweek.com/rem ... a-city-water-supply

---

6 匹兹堡大学医学中心3.6万名患者健康信息遭受泄露

针对宾夕法尼亚州一家律师事务所的网络攻击，潜在地暴露了匹兹堡大学医疗中心(UPMC)超过36000名患者的个人健康信息(PHI)。为UPMC提供法律服务的查尔斯希尔顿律师事务所（CJH）在2020年6月发现其员工的电子邮件系统存在可疑活动。通过调查确定，黑客在2020年4月1日至6月25日期间侵入了一些员工的电子邮件账户。受害者的信息包括CJH用来向UPMC提供与合同账单相关的法律服务的数据。


https://www.infosecurity-magazin ... reach-impacts-upmc/

---