每日安全简讯(20190915)

1 研究人员发现新恶意软件植入程序WiryJMPer

在研究使用隐藏两个良性二进制和混淆技术来避免引起反恶意软件解决方案的注意去感染计算机的Netwire恶意有效载荷中，发现一个新的恶意软件植入程序WiryJMPer。WiryJMPer看起来是一个普通的植入程序，但它使用两个良性二进制去隐藏虚拟机，保护Netwire有效载荷。NetWire是一个远控木马，自2012年以来被广泛使用，具有远程控制功能，专注于键盘记录和密码窃取，使攻击者能够获得未经授权的访问并远程控制受害者的计算机。


https://www.bleepingcomputer.com ... ads-in-plain-sight/

---

2 漏洞利用工具包利用勒索软件和木马攻击Windows用户

最近几天，四个不同的恶意广告活动已经将用户重定向到安装密码窃取木马、勒索软件、剪贴板恶意劫持者软件的漏洞利用工具包。所有这四个活动都是由漏洞利用工具包专家nao_sec发现的，并通过恶意广告进行分发，将访问者重定向到漏洞利用工具包登陆页面。这些目标网页通常托管在被黑网站上，用户访问该站点后，该工具包的脚本将尝试利用访问者浏览器中的漏洞，在不知情的情况下自动下载和安装恶意软件。


https://www.bleepingcomputer.com ... omware-and-trojans/

---

3 网络钓鱼活动利用验证码绕过电子邮件安全网关

网络钓鱼威胁者正在利用验证码方法来绕过自动URL分析。网络钓鱼邮件是从@avis.ne.jp上的受感染帐户发送的，就像它来自voip2mail服务一样。电子邮件提醒收件人有新的语音邮件。该消息以简单的格式制作，会显示预览语音邮件以诱使收件人单击按钮以收听完整的消息。这个按钮实际上是一个嵌入式超链接，它将收件人重定向到一个包含验证码的网页，以证明受害者是一个人而不是一个自动分析工具。 这样的话，SEG验证失败，将无法继续扫描恶意页面，只扫描验证码页面。此页面不包含任何恶意的项目，从而导致SEG将其标记为安全并允许用户通过。


https://cofense.com/new-phishing ... pass-email-gateway/

---

4 研究人员发现微软Teams可被执行任意有效载荷

研究人员发现攻击者可以利用Microsoft Teams的正版二进制文件去执行使用协同软件虚假安装包的恶意有效载荷。该问题影响大多数使用NuGet包进行Squirrel安装和更新框架的Windows桌面应用程序。研究人员测试的受影响产品列表包括WhatsApp，Grammarly，GitHub，Slack和Discord。


https://www.bleepingcomputer.com ... arbitrary-payloads/

---

5 未受保护的数据库暴露1.98亿潜在购车者信息

未受保护的Elasticsearch数据库属于Dealer Leads，该公司通过SEO优化收集网站上潜在的买家信息。研究人员表示，网站为访客提供购车研究信息和分类广告。他们收集这些信息并将其发送给特许经营和独立汽车经销商，以用作销售线索。暴露的数据库总共包含413GB的数据。这些信息包括姓名、电子邮件地址、电话号码、地址、IP地址以及以明文形式暴露于公共互联网的其他敏感或可识别信息的记录。此外，还有网络犯罪分子可以利用的端口、路径和存储信息，以便更深入地访问网络。


https://threatpost.com/198m-car- ... osed-online/148231/

---

6 Verizon无线公司暴露200万份客户合同

研究员Daley Bee正在分析Verizon无线公司的系统，当时他遇到了一个子域，该子域似乎被公司员工用来访问内部销售点工具和查看客户信息。进一步分析发现了一个指向Verizon无线公司PDF格式的客户合同的URL，客户使用该公司的月度分期付款程序来支付其设备费用。虽然访问文件需要身份验证，但研究员在强制使用URL的GET参数后，链接到特定的电话号码和合同号。然后意识到修改其中一个参数的值会显示不同的合同。这称为不安全的直接对象引用（IDOR）漏洞，通常很容易被利用。暴露的合同包含所获取设备的全名，地址，电话号码，型号和序列号以及客户签名等信息。


https://www.securityweek.com/vul ... -customer-contracts

---