每日安全简讯(20210217)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 法国将一系列攻击事件与Sandworm组织相联系

法国国家网络安全局（ANSSI）将过去四年多起法国IT提供商遭到入侵的事件与俄罗斯支持的Sandworm黑客组织联系在一起。法国国家网络安全局无法确定服务器是如何被入侵的。因此，目前尚不清楚攻击者是利用了Centreon软件的漏洞，还是受害者遭受供应链攻击。受这场大型攻击活动影响最大的是信息技术提供商，尤其是网络托管提供商。


https://www.bleepingcomputer.com ... g-provider-attacks/

---

2 VMware vSphere Replication存在命令注入漏洞

VMware上周通知客户有关可能影响其vSphere Replication产品的潜在严重漏洞。vSphere Replication是VMware vSphere组件，是为数据保护和灾难恢复而设计的虚拟机复制引擎。VMware在其通报中表示，该产品的几个版本都受到一个高度严重的命令注入漏洞的影响，具有管理员权限的黑客可以利用这个漏洞在底层系统上执行shell命令。VMware已为每个受影响的vSphere Replication版本发布了补丁。


https://www.securityweek.com/vul ... attacks-enterprises

---

3 荷兰研究理事会因遭网络攻击而暂停科研拨款

近日荷兰研究理事会(NWO)在一份新闻稿中透露，他们的服务器已经被入侵，其网络无法访问，被迫中止了补贴分配。NWO的任务是投资研究和研究基础设施，以推动科学的发展和创新。在网络中断的情况下，NWO应用程序仍然不可用。NWO表示其网站未受到攻击的影响，托管ISAAC应用程序和报告系统的外部服务器似乎尚未被感染。


https://www.bleepingcomputer.com ... ds-research-grants/

---

4 Facebook网络钓鱼活动现已在英国传播

上周，研究人员在Facebook上发现了一个网络钓鱼活动，自1月26日在德国发起以来，欺骗了将近450000用户。一周后，这场网络钓鱼活动的策划者似乎想把网撒得更大。据调查结果表明，其策划者并没有放弃这一行动，自2月11日新的钓鱼活动开始以来，有20000多名受害者被骗。看来，该活动现在也针对英国用户，约有75％的新受害者位于英国。


https://cybernews.com/security/f ... gn-spreading-to-uk/

---

5 专家建议澳大利亚政府弃用现有的数字身份识别系统

研究人员建议澳大利亚政府弃用现有的数字身份识别系统，并从头开始重新设计。澳大利亚邮政的数字身份认证解决方案并不具备认证的基本要求。研究人员去年向澳大利亚税务局(ATO)披露了myGovID系统的一个缺陷。他们发现myGovID受到了一种易于实施的代理攻击，这种攻击允许恶意网站代理某人的myGovID登录，并重复使用他们的身份验证在他们选择的任何网站上登录受害者的账户。


https://www.zdnet.com/article/re ... igned-from-scratch/

---

6 区块链调查公司披露加密货币洗钱途径

区块链调查公司Chainalysis在上周的一份报告中表示，将资金保存在加密货币中的犯罪分子倾向于通过一小群在线服务来洗钱。这包括高风险(低声誉)加密交易门户、在线赌博平台、加密货币混合服务，以及支持总部设在高风险辖区运营加密货币的金融服务。报告指出，仅270个区块链地址就被用于清洗了55%与犯罪活动有关的加密货币。


https://www.zdnet.com/article/27 ... y-money-laundering/

---