每日安全简讯(20190923)

1 研究人员发现伪装成交易应用程序的Mac恶意软件

交易应用程序的兴起让普通用户拥有了交易的能力。然而，它们的流行导致了网络犯罪分子对它们的滥用，网络犯罪分子创建了虚假的交易应用程序，以引诱毫无戒心的受害者并窃取他们的个人数据。研究人员最近发现并分析了这样一个应用程序的例子，它有一个恶意软件变种，伪装成合法的基于mac的交易应用程序Stockfolio。还发现了该恶意软件家族的两个变种。第一个包含一对shell脚本，并连接到远程站点以解密其加密代码，而第二个尽管使用了包含单个shell脚本的简单例程，但实际上包含了持久性机制。


https://blog.trendmicro.com/tren ... oads-it-to-website/

---

2 研究人员发现恶意软件AgentTesla新攻击活动

恶意软件即服务(Malware-As-A-Service)是目前最受犯罪分子欢迎的突破安全防线的方式之一。AgentTesla就是这些“商品恶意软件”之一。它是一个完全可定制的密码窃取器，许多网络犯罪分子选择它作为首选的识别工具。在研究人员的监测行动中，发现了一个感染链，旨在向一些意大利公司分发这类恶意软件。这次袭击是模仿一家全球石油公司利比里亚分部的人员实施的。伪造恶意电子邮件，但是提到的这名员工是真实的，表明他可能进行了一些初步的OSINT操作。


https://securityaffairs.co/wordp ... lware-campaign.html

---

3  攻击者在网络钓鱼页面使用单点登录来窃取凭据

据报道，恶意页面利用单点登录(SSO)窃取用户的凭证。这种形式的网络钓鱼攻击随着SSO在网站中的普及和易用性而增长。单点登录(SSO)允许用户使用一组凭证登录到多个应用程序。它不要求用户记住不同帐户的多组凭证。在会话期间消除每个应用程序的密码提示可以改进用户体验。SSO通常通过存储库(如轻量目录访问协议(LDAP))对用户进行身份验证来实现。谷歌、Facebook和Twitter都是向用户提供SSO的流行应用程序。


https://cyware.com/news/attacker ... redentials-ae8e2c16

---

4 WeWork的WiFi网络中存在漏洞可暴露敏感数据

共享办公公司WeWork的WiFi网络中存在漏洞可暴露办公楼中公司的敏感数据。这个漏洞最初是由一个租户发现的，该租户想确保未暴露其公司的数据。在2015年，他的公司正在处理敏感文件。为了确保不存在安全隐患，他扫描了网络，发现了属于其他公司的财务记录和设备。他是例行运行WiFi扫描，并表示尽管多次尝试与WeWork管理层联系，但四年没有任何变化。还发现，属于WeWork的多个工作区为WiFi网络使用相同的密码。这些密码很容易被猜到。


https://cyware.com/news/wework-m ... itive-data-6eff7907

---

5 Atlassian修复了Jira服务器和服务台中存在的漏洞

软件公司Atlassian发布了Jira服务台和Jira服务台数据中心的安全更新，以修复一个严重的安全漏洞，任何人都可以利用这个漏洞访问客户的门户网站。该公司还修补了影响Jira服务器和Jira数据中心的另一个安全漏洞，该漏洞允许服务器端模板注入导致远程代码执行。


https://www.bleepingcomputer.com ... ical-security-bugs/

---

6 床垫公司Verlo Mattress泄漏了38.7万名客户数据

一位安全研究人员发现，一家威斯康星州床垫公司在没有密码保护的在线数据库中泄漏了38.7万名客户的数据。该数据库有387604条记录，包括电话号码、电子邮件、家庭住址和帐单地址。数据库是开放的，在任何浏览器中可见，任何人都可以在没有管理凭据的情况下编辑、下载甚至是删除数据。


https://threatpost.com/mattress- ... k-customers/148530/

---