每日安全简讯(20190926)

1 APT28组织在最近的攻击活动中增加了新组件

研究人员发现APT28组织于2019 年8月20日针对他们以往的受害者的一项新攻击活动，这些受害者是东欧和中亚国家的大使馆和外交部。这项最新的攻击活动始于包含恶意附件的网络钓鱼电子邮件，该附件启动了很长的下载程序链，并以后门结尾。APT28组织在其工具集中添加了一种新的开发语言，更准确地说是针对其下载器：Nim语言。然而，他们的开发人员也忙于改进其Golang下载器，以及将其后门由Delphi重写为Golang。


https://www.welivesecurity.com/2 ... -vacations-zebrocy/

---

2 研究人员发现Tortoiseshell组织最新攻击活动

思科的研究人员最近发现了一个威胁组织试图利用正在寻找工作的美国人，特别是退伍军人。这个威胁组织之前被赛门铁克称为Tortoiseshell，他部署了一个名为hxxp://hiremilitaryheroes[.]com的网站，该网站旨在帮助美国退伍军人找到工作。该网站非常接近美国商会的合法服务。它会提示用户下载一个应用程序，该应用程序实际上是一个恶意软件下载器，并部署了恶意间谍工具和其他恶意软件。


https://blog.talosintelligence.c ... -veterans.html#more

---

3 攻击者伪装成巴克莱银行进行网络钓鱼活动

研究人员最近发现了一种利用著名的巴克莱银行的新型网络钓鱼活动，目的是窃取用户的个人和财务信息。该网络钓鱼活动从利用伪装成来自巴克莱银行的网络钓鱼电子邮件开始，通知用户更新其个人和财务详细信息，作为公司在线安全措施的一部分。它要求收件人通过访问电子邮件中嵌入的链接来交叉检查其帐户详细信息。要注意的是，受害者有时可以在点击链接之后登陆真正的巴克莱网站。这取决于受害者设备上运行的设置。


https://cyware.com/news/scammers ... shing-scam-88695fb5

---

4 Chrome恶意广告拦截器陷入了广告欺诈活动

研究人员发现两个恶意的广告拦截器正在执行广告欺诈活动，他们使用合法的名称和流行的拦截器来欺骗Chrome用户。谷歌已经将这个两个恶意广告拦截器从Chrome网上商店移除。研究人员说这种类型的浏览器扩展的明显目的是利用恶意拦截器来执行“cookie填充”，而不是合法的拦截网站上的广告。


https://threatpost.com/malicious ... raud-scheme/148591/

---

5 研究人员发现论坛软件vBulletin存在零日漏洞

一位匿名的安全研究人员发布了有关vBulletin（当今最受欢迎的互联网论坛软件）中存在零日漏洞的详细信息。由于此人的行为，安全专家现在担心，有关此未修复的漏洞的详细信息的发布可能会在互联网上触发大量的针对论坛的攻击，从而导致黑客接管论坛设备并批量窃取用户信息。根据对已发布代码的分析，零日漏洞允许攻击者在运行vBulletin设备的服务器上执行Shell命令。攻击者无需在目标论坛上拥有帐户。


https://www.zdnet.com/article/an ... thousands-of-sites/

---

6 Adobe修复了ColdFusion产品中的三个漏洞

Adobe发布了ColdFusion商业快捷web应用开发平台2016和2018版本的三个补丁，修复了一个重要漏洞和两个严重漏洞。两个严重漏洞是命令注入漏洞，CVE-2019-8073源于一个“脆弱组件”，它可以执行任意代码；路径遍历漏洞(CVE-2019-8074)，允许攻击者绕过访问控制。重要漏洞是CVE-2019-8072，是一个安全旁路可能导致信息泄露。


https://threatpost.com/adobe-uns ... usion-flaws/148616/

---