每日安全简讯(20190914)

1 安全厂商发布关于macOS用户的威胁分析报告

几十年来人们一直认为，macOS操作系统没有任何威胁。虽然与Windows的系统相比，威胁要少得多。然而，主要原因是运行Windows的计算机比运行macOS的计算机多得多。随着macOS平台的普及正在增长，Apple设备的威胁形势正在发生变化，恶意软件和不需要的软件数量正在增加。安全厂商从网络钓鱼、恶意软件、垃圾邮件等方面进行了分析。


https://securelist.com/threats-to-macos-users/93116/

---

2 索德顿地区的学区系统遭勒索软件攻击

新学期开始后不久，网络攻击袭击了索德顿地区的学区系统。根据学区官员的说法，袭击是由于勒索软件造成的。为了应对这次袭击，全区计算机网络被关闭和禁用。但不会对学生、职员、或父母的数据安全构成威胁，包含财务信息的系统也没有受到影响。正在尽一切努力恢复服务。


https://cyware.com/news/ransomwa ... ct-systems-17001e5d

---

3 Premier家庭医疗机构遭勒索软件攻击

勒索软件攻击并感染了家庭医疗机构的服务器和计算机系统。该家庭医疗机构在员工访问某些系统的数据时遇到问题后才意识到了这一事件。一经发现，Premier就通知了相关的执法机构和卫生与公共服务部，并聘请了技术顾问来调查此事件，最后确定没有患者信息受到损害。但是，家庭医疗机构已采取必要措施恢复其系统的访问权限，并进一步提高其系统的安全性。


https://cyware.com/news/premier- ... are-attack-9e01345a

---

4 研究人员揭露Chrome补丁间隙的实例

安全研究人员在谷歌Chrome浏览器中发现了一个“补丁间隙”的实例，这个实例可能被黑客滥用，以便在用户获得补丁之前的几天内开发出攻击软件并对Chrome用户发起攻击。研究人员认为，攻击者会密切关注开源组件中的错误修正，并利用修补程序间隙对更流行的软件发起攻击，这些软件无法推出修补程序，因为他们仍在测试阶段。


https://cyware.com/news/new-inst ... g-reported-b03da19b

---

5 SAP修复了NetWeaver中的代码注入漏洞

作为2019年9月安全补丁日的一部分，SAP发布了四份安全更新说明，在四个安全说明中，只有一个是新发现的。它解决了编号为CVE-2019-0355的漏洞，这是SAP NetWeaver AS for Java（Web容器）中的代码注入漏洞。该漏洞允许攻击者绕过输入验证检查。因此，攻击者可以上传动态Web内容并控制应用程序。


https://www.securityweek.com/sap ... erability-netweaver

---

6 微软9月安全更新修复了两个零日漏洞

微软9月的安全更新共修复了80个漏洞，其中17个被归类为“严重”，其中两个在微软发布补丁之前就被利用了。这两个零日漏洞是特权提升漏洞。CVE-2019-1215是Winsock2集成文件系统层中的本地权限提升漏洞。Winsock处理内存中对象的方式存在缺陷。经过本地验证的攻击者可以通过运行经特殊设计的应用程序来利用此漏洞。如果成功，他们可以使用提升的权限执行代码。CVE-2019-1214是Windows公共日志文件系统（CLFS）不正确地处理内存中对象时存在的漏洞。这可以被登录到系统并运行经特殊设计的应用程序的攻击者利用。如果成功，他们可以在升级的环境中运行流程。今天修补的零日漏洞会影响所有受支持的Windows版本。


https://www.darkreading.com/risk ... lout/d/d-id/1335776

---