每日安全简讯(20190801）

1 利用RFI漏洞的钓鱼攻击活动针对欧盟一家银行

Akamai研究人员确定了有针对性的RFI（Remote File Inclusion）攻击，攻击者部署网络钓鱼工具包，针对欧盟一家大型知名银行。服务器日志显示链接到文本文件的GET请求，GET请求试图在研究人员的网站上注入一个远程shell以接管该网站。shellsss.txt文件会检查易受RFI攻击的服务器，找到后向攻击者发送变量'$ SERVER_ADMIN'。该文件还包括攻击者的电子邮件地址、葡萄牙语中的变量名称以及有关服务器分析的信息。


https://blogs.akamai.com/sitr/20 ... hing-campaigns.html

---

2 新TrickBot银行木马可禁用Windows Defender

TrickBot银行木马不断增加其功能以绕过安全软件，研究人员发现新版本的TrickBot银行木马可以禁用Windows 10计算机上唯一安装的防病毒软件Windows Defender。当TrickBot执行时，它首先启动一个加载程序，通过禁用与安全软件相关的Windows服务和进程并执行提升来获得更高的系统权限，完成后，它将通过注入DLL加载“核心”组件，然后下载用于从计算机窃取信息的模块，包含通信层，以及执行其他任务。


https://www.bleepingcomputer.com ... s-windows-defender/

---

3 Watertown校区受勒索软件攻击致网络瘫痪

Watertown校区遭到勒索软件攻击，导致该地区的计算机网络和系统陷入瘫痪，所有文件都无法访问。学校负责人在无法访问她的电子邮件后发现该问题，而后莫霍克地区信息中心（MORIC）的安全专家发起了内部调查并确认了勒索软件攻击，攻击者并未要求该地区支付赎金。学区通知了美国教育部和国土安全部，并与当地、州和联邦机构密切合作，采取纠正措施来保护其关键计算机网络。


https://cyware.com/news/watertow ... re-attack-29264a15/

---

4 瑞士NSWEC投票软件iVote部分源代码被公布

新南威尔士州选举委员会（NSWEC）用于进行投票的部分源代码已经公布，以证明其不存在任何漏洞。使用条款与源代码一起公布，允许研究人员对代码进行审查，并规定发现的任何漏洞必须报告给Scytl和新南威尔士州选举委员会。3月初，一组研究人员在瑞士互联网投票系统中发现了一个漏洞，该系统与NSWEC使用的系统相同。同月晚些时候，研究人员详述了电子投票系统的第二个漏洞，发现了另一种可能被利用导致选举结果被篡改的方法。但NSWEC表示其系统没有受到影响。


https://www.zdnet.com/article/ns ... -to-poke-around-in/

---

5 Debian发布Linux 10“Buster”首个内核更新

本月早些时候发布的最新Debian GNU / Linux 10“Buster”操作系统刚刚获得了第一个Linux内核安全更新，修补了CVE-2019-13272漏洞，漏洞源于Linux内核中的ptrace子系统错误地处理了想要创建ptrace关系的进程凭据的管理，导致本地用户在某些情况下可以获得root权限。漏洞还影响Debian GNU / Linux 9“Stretch”和Debian GNU / Linux 8“Jessie”操作系统系列，但Debian Project发布了所有支持版本的内核安全补丁。


https://news.softpedia.com/news/ ... tretch-526871.shtml

---

6 Apple的AWDL协议漏洞可能导致中间人攻击

Apple Wireless Direct Link（AWDL）是一种安装在超过12亿Apple设备上的协议，默认包含在所有产品中，是AirPlay和AirDrop等Apple服务的核心。AWDL中包含一些漏洞，攻击者能够利用漏洞通过中间人（MitM）攻击来跟踪用户、使崩溃设备或拦截设备之间传输的文件。第一次攻击的演示视频，展示了研究人员如何通过AWDL连接修改传输中的文件。研究人员发布了第一次攻击的演示视频，展示了如何通过AWDL连接修改传输中的文件。


https://www.zdnet.com/article/ap ... g-and-mitm-attacks/

---