每日安全简讯(20191224)

1 美国的两家餐饮机构遭到了PoS恶意软件攻击

两起新的支付卡违规事件成为头条新闻，受害者是Islands连锁店餐厅和Champagne French Bakery Cafe。根据Islands连锁店餐厅的调查，该事件发生于今年早些时候，但事件发生的时间因商店位置而异。 该恶意软件在2019年2月18日至2019年9月27日之间处于活跃状态。一些受影响的餐馆只有一些设备受到感染。该公司通知其客户，恶意软件已从所有地点移除。Champagne French Bakery Cafe也披露了一个涉及销售点恶意软件的支付卡漏洞。恶意代码允许攻击者获取持卡人的姓名、卡号、有效期和内部验证码。


https://securityaffairs.co/wordp ... -data-breaches.html

---

2 垃圾邮件冒充瑞典活动家传播Emotet恶意软件

Proofpoint威胁洞察团队的专家发现了一个利用瑞典气候变化活动家Greta Thunberg作为诱饵，传播Emotet恶意软件的垃圾邮件运动。垃圾邮件附带一个名为“Support Greta Thunberg.doc”的Microsoft Word文档。当收件人打开邮件时，将安装Emotet木马程序。这些攻击不仅针对全球，而且针对本国语言的诱饵也是如此。研究人员已经发现主题为西班牙，意大利，法国和波兰的恶意电子邮件。


https://securityaffairs.co/wordp ... rg-emotet-spam.html

---

3 RavnAir公司遭网络攻击取消在阿拉斯加的航班

RavnAir公司称其电脑网络遭到“恶意网络攻击”，并于周六取消了在阿拉斯加的至少6个航班，该地区航空公司在一份书面声明中说，由于网络攻击迫使其断开Dash 8维护系统和备用系统，公司在中午之前取消了所有涉及Dash 8飞机的航班。该航空公司为阿拉斯加的100多个社区提供服务，其中许多社区无法通过公路到达。该公司正在与美国联邦调查局(FBI)、其他部门和一家网络安全公司合作，以恢复系统。


https://www.washingtonpost.com/b ... c2b5199b_story.html

---

4 研究人员发现新的网络钓鱼活动可绕过安全软件

独特的网络钓鱼活动正在使用一种新技术来窃取电子邮件帐户凭据。新泽西网络安全和通信集成小组（NJCCIC）说，钓鱼邮件包含简单的文本，以HTML文件格式引用了附加的付款通知。附加文件中的JavaScript不会在打开后将用户重定向到远程站点，而是直接在用户浏览器中提示登录表单，从而可以绕过安全软件。NJCCIC指出，生成的表单包括各种电子邮件帐户登录选项，并要求用户输入其相应的凭据。


https://www.securitymagazine.com ... g-security-software

---

5 聊天应用ToTok被认为是阿联酋的秘密间谍工具

《纽约时报》的一份报告显示，在阿拉伯联合酋长国流行的消息传递应用程序ToTok实际上是一种政府间谍工具，为阿联酋情报官员服务，用于追踪公民的对话和行动。使用该应用程序的市民可以通过阿联酋情报共享消息，图片和视频，甚至可以分享他们的位置（据推测可以提供天气更新）。Google和Apple均已将ToTok从Play商店和App Store中删除。


https://www.theverge.com/2019/12 ... d-arab-emirates-uae

---

6 约2400名Mindef和SAF人员的个人数据被泄露

2400名国防部(Mindef)和新加坡武装部队(SAF)员工的个人数据可能通过含有恶意软件的钓鱼邮件被泄露。数据泄漏发生在SAF和Mindef的私人供应商ST Logistics，后者经签约提供第三方物流服务，Mindef在昨天的一份声明中说，这些数据包括全名和身份证号码，以及联系电话，电子邮件或住宅地址的组合。ST Logistics昨日表示，该公司员工的电子邮件账户遭到网络钓鱼攻击。关于网络钓鱼是何时发生的，持续了多长时间，没有给出任何细节。


https://www.straitstimes.com/sin ... ay-have-been-leaked

---