每日安全简讯(20190917)

1 研究人员发现新Watchbog加密货币挖矿僵尸网络

攻击者能够利用CVE-2018-1000861获得立足点并在受影响的系统上安装Watchbog恶意软件。这种基于Linux的恶意软件严重依赖于Pastebin进行命令和控制（C2）并公开运行。易受已知CVE攻击的未修补Web应用程序是攻击者的主要目标。攻击者可以利用漏洞在Web服务器和部署Web服务器的网络环境中获得立足点。一旦建立了这个立足点，攻击者就可以连接到他们的C2，实现对环境的持久长期访问并横向扩散。


https://blog.talosintelligence.com/2019/09/watchbog-patching.html

---

2 勒索软件Nemty增加用于终止进程和服务的代码

Nemty勒索软件正在积极开发中，其作者显然正在努力使其成为一种更高效、更复杂的恶意软件，并开始更广泛的分发。研究人员注意到，最新版本的恶意软件增加了用于终止进程和服务的代码，以便加密当前正在使用的文件。尽管对代码进行了更改，但Nemty作者保留了相同的版本号，该代码使勒索软件在其操作中更具攻击性。


https://www.bleepingcomputer.com ... esses-and-services/

---

3 网络钓鱼活动窃取亚马逊用户个人信息和财务信息

一个新的亚马逊网络钓鱼骗局正在传播，它诱使用户将他们的个人信息和财务信息（包括信用卡信息）交给攻击者。受害者收到一封据称来自亚马逊的电子邮件，通知其帐户存在可疑活动，试图说服受害者更改亚马逊帐户的密码。然后要求受害者点击“立即更新”以防止他们的帐户被永久禁用。点击更新选项卡后，受害者将被带到看似真实的亚马逊登录页面，登录电子邮件或电话号码和密码。窃取登录凭据后的下一步是询问受害者的帐单地址。点击更新后，受害者将被带到另一个看似真实的亚马逊页面，该页面会询问他们的财务信息。一旦受害者发送财务信息，将被带到另一个页面，通知他们的帐户已被恢复，然后点击下一步将他们重定向到原始的亚马逊网站。


https://www.hackread.com/new-ama ... g-credit-card-data/

---

4 LastPass密码管理扩展程序的密码泄露漏洞已被修复

LastPass密码管理器扩展中的一个安全漏洞可能允许窃取上次登录网站时使用的凭据。在谷歌Chrome和Opera web浏览器中利用这个漏洞是可能的，但是需要经过几个步骤。谷歌安全工程师Tavis Ormandy发现，攻击者可以为使用LastPass登录到帐户的用户创建一个有效的点击劫持场景，并将用户引导到一个装载了专门创建的iframe标签的被入侵或恶意的网站。


https://www.bleepingcomputer.com ... astpass-extensions/

---

5 广播公司Entercom遭勒索软件攻击索要50万美元

总部位于费城的广播公司Entercom通信遭勒索软件攻击。攻击者感染了Entercom的计算机网络，并要求支付50万美元以解锁受影响的系统。攻击者最初使用勒索软件感染了被黑客攻击的机器。感染通过其他内部数字系统进行传播，包括电子邮件系统，音乐调度，生产，计费和共享网络驱动器。


https://cyware.com/news/attacker ... -of-500000-7ef8eda6

---

6 WordPress存在跨站脚本漏洞允许远程代码执行

根据一项分析，WordPress中一个刚修补的存储型跨站脚本漏洞允许远程代码执行。该漏洞存在于内置编辑器Gutenberg中，该编辑器可在WordPress 5.0及更高版本中找到。如果出现“短代码”错误消息，Gutenberg无法过滤帖子的JavaScript / HTML代码。之后，当任何网站访问者查看帖子时，XSS代码将在他们的浏览器中执行。


https://threatpost.com/wordpress ... e-execution/148324/

---