每日安全简讯(20210503)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT组织透明部落利用Crimson RAT的新变种

APT组织透明部落自2013年以来一直活跃。该组织也被称为PROJECTM和MYTHIC LEOPARD，该组织活跃度很高，参与了各种网络间谍活动。该组织在其活动中使用的一种工具是.NET RAT（远程访问木马），也称为Crimson RAT。该组织正在利用最近发现的Crimson RAT的新变种进行操作，该版本由嵌入在word文件中的恶意宏组成，该宏在执行时会释放有效载荷以建立与C&C服务器的通信通道。


https://cybleinc.com/2021/04/30/ ... ant-of-crimson-rat/

---

2 勒索软件团伙Babuk在线泄露DC警察信息

勒索软件团伙Babuk在本月初设法窃取了华盛顿特区（Washington DC）警察的人员信息后，警察的人身安全可能受到威胁。据报道，美国首都大都会警察局（MPD）的代理负责人在给员工的电子邮件中说，包含个人信息的“人力资源档案”是被泄露信息的一部分。如果Babuk决定将这些信息永久发布在其暗网上，这将给警察带来更大的危险。该组织暂时泄漏了至少五名警察的信息，以表明它是认真的。他们从MPD获得了250GB的内部数据，其中包括线人的信息，他们威胁说，除非支付赎金，否则他们将与当地的犯罪团伙分享这些信息。


https://www.infosecurity-magazin ... info-leaked-online/

---

3 Fortinet已修复了其pfSense软件的XSS漏洞

Fortinet系统工程师Costa发现并报告了pfSense CE和pfSense Plus软件WebGUI的services_wol.php函数中发现的XSS漏洞，该漏洞被跟踪为CVE-2021-27933，该漏洞于4月27日完全公开。Costa在接受Daily Swig采访时说，攻击者可利用此漏洞创建恶意载荷，该恶意载荷旨在触发存储型XSS并诱使特权用户执行该利用程序，从而导致应用程序受损。要利用此漏洞，攻击者需要将代码注入函数的'Description'参数中。由于缺少适当的编码，因此可以在受害者的浏览器中执行恶意JavaScript。


https://portswigger.net/daily-sw ... ce-firewall-pfsense

---

4 Click Studios发出数据泄露后的网络钓鱼攻击预警

澳大利亚软件公司Click Studios证实了一个供应链攻击影响了其Passwordstate密码管理应用程序，该公司警告客户，一个未知的黑客正在进行钓鱼攻击。该公司在周三发布的一份更新报告中表示：我们接到通知，一个黑客已经开始发起网络钓鱼攻击，少数客户收到了要求采取紧急行动的电子邮件，但这些邮件不是由Click Studios发送的。攻击者制作看似合法的电子邮件，该电子邮件复制了Click Studio电子邮件内容（基于客户在社交媒体上共享的电子邮件），以推送该恶意软件的新变种。


https://thehackernews.com/2021/0 ... going-phishing.html

---

5 第一地平线银行在线帐户的客户资金遭黑客窃取

银行控股公司第一地平线公司透露，本月早些时候，其一些客户的网上银行帐户遭到未知攻击者的破坏。该公司的子公司第一地平线银行在整个东南12个州运营着由数百个银行所在地组成的网络。攻击者访问了个人信息并偷走资金。第一地平线银行在2021年4月中旬发现了这次攻击，并表示仅影响了有限的客户。未经授权的一方获得了对200个以下在线银行客户帐户的未经授权的访问权。


https://www.bleepingcomputer.com ... al-customers-funds/

---

6 荷兰政府因担心数据泄漏而关闭冠状病毒应用程序

荷兰政府暂时关闭了其冠状病毒预警应用程序，因为Android操作系统手机上安装了该应用程序的用户担心数据隐私。卫生部长宣布，在政府检查用户数据是否安全的48小时内，CoronaMelder应用程序将停止发送警告。荷兰卫生部表示，Android手机上的其他应用程序可能会访问有关其用户是否已被感染以及与其他手机的联系的数据。卫生部部长称：用户的隐私永远是第一位的。虽然谷歌必须解决问题，但我可以限制后果。这就是我们做出这个决定的原因。


https://www.securityweek.com/dut ... ver-data-leak-fears

---