每日安全简讯(20210509)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国发出关于俄罗斯黑客组织攻击的预警

美国国土安全部的网络安全基础设施安全局(CISA)、美国联邦调查局(FBI)、美国国家安全局(NSA)以及英国国家网络安全中心(National Cyber Security Centre)联合发布了一份报告，就俄罗斯联邦对外情报局(SVR)使用的最新战术、技术和程序(TTP)向各组织发出警告。SVR也被网络安全研究人员称为APT29、Cozy Bear和the Dukes。SVR正在利用新技术——包括利用微软Exchange最近的0day漏洞来攻击世界各地的政府、组织和能源供应商。


https://www.zdnet.com/article/cy ... ities-so-patch-now/

---

2 医疗服务提供商CaptureRx遭勒索软件攻击

CaptureRx是一家位于圣安东尼奥的拥有21年经验的医疗技术公司，通过强大的药房网络为45个州的500多家医院和健康中心提供服务。2月6日，CaptureRx成为勒索软件攻击的受害者。一项调查显示，某些文件在未经许可的情况下被访问，包括姓名、出生日期、处方信息和医疗记录号码。专家对CaptureRx勒索软件攻击中访问的文件的审查于2021年3月19日完成，并在2021年3月30日至4月7日期间通知了受影响的医疗保健提供商客户。在这次攻击中，黑客窃取了超过24000个人的个人健康信息(PHI)文件。


https://heimdalsecurity.com/blog ... -ransomware-attack/

---

3 CISA发布了对FiveHands勒索软件的分析

美国网络安全与基础设施安全局(CISA)发布了一份关于FiveHands勒索软件的分析报告。大约一周前，FireEye公司的Mandiant安全研究人员报告称在最近的攻击中发现了这种恶意软件。FiveHands勒索软件是用C++编写的，基于两者代码的相似性，它似乎是DeathRansom的后继产品。然而，这两个家族都与HelloKitty勒索软件有关。CISA透露，它总共收到了与FiveHands攻击有关的18个恶意文件，包括8个开源渗透测试工具、勒索软件本身、以及与SombRAT远程访问木马有关的9个文件。


https://www.securityweek.com/cisa-analyzes-fivehands-ransomware

---

4 Twitter新推出的Tip Jar捐赠功能存在隐私漏洞

Twitter最近与贝宝和其他支付提供商合作，推出了“Tip Jar”功能，但这项技术使收款人可以看到捐赠者的电子邮件和物理地址。安全专家Tobac展示了这项技术侵犯隐私的方面，她利用Tip Jar向她的同事发送了一笔测试捐款。专家解释道：“如果你用贝宝向一个人发送小费，当收款人打开你发送小费的收据时，他们就会得到你的地址。”Tobac认为，贝宝需要明确哪些数据被提供给资金接收方，并停止分享这些数据。


https://portswigger.net/daily-sw ... ar-donation-feature

---

5 Remote Mouse应用程序被发现6个0day漏洞

安全研究员在一个名为Remote Mouse的应用程序中发现了多达6个0day漏洞，允许远程攻击者在没有任何用户交互的情况下实现完整的代码执行。研究员称这个应用程序非常脆弱，它使用糟糕的身份验证机制、缺乏加密和糟糕的默认配置将用户置于风险之中。Remote Mouse是一款针对Android和iOS的远程控制应用程序，仅在Android上的安装次数就超过了1000万次。这些漏洞可以让黑客拦截用户的散列密码，使他们容易受到彩虹表攻击，甚至重放发送到电脑的命令。


https://thehackernews.com/2021/0 ... osed-in-remote.html

---

6 微软提醒组织机构警惕商业电子邮件泄露诈骗

微软检测到一个大规模的商业电子邮件泄露(BEC)诈骗活动，目标是超过120家使用拼写错误抢注域名的组织，这些域名在攻击开始前几天注册。BEC诈骗者使用各种策略(包括社交工程、网络钓鱼或黑客攻击)入侵商业电子邮件账户，然后将款项转到他们控制下的银行账户。去年，BEC攻击造成的损失达18亿美元。


https://www.bleepingcomputer.com ... ted-dozens-of-orgs/

---