每日安全简讯(20191225)

1 研究人员发现以ISO格式分发恶意软件的新活动

分析恶意垃圾邮件活动的安全研究人员注意到，以磁盘映像文件格式分发恶意软件的情况有所增加，.ISO最为普遍。以这种方式提供的最受欢迎的威胁包括远程访问工具（NanoCore，Remcos）和LokiBot信息窃取器。在Trustwave近期发现的一项活动中，网络罪犯创建了虚假的FedEx货运电子邮件，以诱骗收件人下载包含可执行文件的恶意ISO。在发现该映像文件时，VirusTotal上的70个反病毒引擎中有18个将其标记为恶意。 NanoCore不是新的恶意软件，通常很容易检测，但是通过这种方式打包可以降低其检测率。


https://www.bleepingcomputer.com ... delivering-malware/

---

2 钓鱼邮件冒充加拿大皇家银行窃取用户个人信息

最近，Check Point引擎检测到一个新的网络钓鱼活动，该活动冒充了加拿大皇家银行（RBC）。攻击开始于向来自加拿大的多个组织和受害者发送看似合法的电子邮件，其中包含PDF附件。当受害者单击文档中出现的任何URL时，就会出现一个钓鱼页面，要求他们输入自己的RBC express凭证。虽然钓鱼网站看起来与加拿大皇家银行官方网站的登录页面相同，攻击者只是拍摄了官方网站的屏幕截图，并在输入字段顶部添加了不可见的文本框，以获取受害者的信息。


https://research.checkpoint.com/ ... -phishing-campaign/

---

3 研究人员披露了Windows版Dropbox的零日漏洞

安全研究人员披露了Windows的Dropbox中的零日漏洞，该漏洞可使攻击者从简单的Windows用户的起点开始获得Windows SYSTEM特权。该漏洞存在于Windows的Dropbox中，并且是一个任意文件覆盖问题，它可以为具有本地用户访问权限的攻击者提供升级的特权，以SYSTEM身份执行代码。问题出在DropboxUpdater服务上，尽管研究人员没有发布漏洞代码，但它似乎允许本地用户替换可执行文件，然后可由SYSTEM执行该文件。


https://www.forbes.com/sites/dav ... bility-is-confirmed

---

4 Citrix中的漏洞导致全球约8万家公司可能面临风险

Positive Technologies的安全专家Mikhail Klyuchnikov发现了一个超危漏洞，该漏洞影响Citrix Application Delivery Controller和Citrix Gateway。正如研究人员所声称的，该漏洞可以被利用，使攻击者能够通过任意代码执行远程访问本地公司网络，而无需访问帐户或了解凭据。漏洞跟踪为CVE-2019-19781，它的危险等级为超危（在CVSS上为10）。受影响的产品被158个国家的约80000家公司使用。这个特殊的漏洞可能刚刚被发现，但它已经存在了大约五年半，黑客只需要一分钟就可以利用它。Citrix正在就此问题通知其客户，并提出了一套缓解措施，因为目前还没有补丁程序。


https://www.technadu.com/citrix- ... orld-at-risk/88242/

---

5 NVIDIA更新并修复了GeForce Experience中的漏洞

NVIDIA今天发布了针对Windows NVIDIA GeForce Experience（GFE）应用程序的安全更新，该应用程序旨在修复一个漏洞，该漏洞可能允许潜在本地攻击者触发拒绝服务（DoS）状态或提升含有未修补软件的系统上的特权。虽然这个安全漏洞要求潜在的攻击者拥有本地用户访问权限，并且不能被远程利用，但它仍然可以被恶意工具滥用，这些恶意工具被远程放置在运行NVIDIA GFE版本的系统上。


https://www.bleepingcomputer.com ... geforce-experience/

---

6 约会应用程序Plenty of Fish泄露了用户的个人信息

一名安全研究员发现约会应用程序Plenty of Fish泄露了用户设置为“隐私”的个人资料后，该应用程序推出了一个补丁。根据移动专家The App Analyst的说法，该应用始终默默地输出用户的名字和邮政编码。应用程序用户无法立即看到泄漏的数据，并且数据被打乱以使其难以读取。但是，研究人员使用免费的分析网络流量的工具，当查看用户的个人资料时就会显示有关用户的信息。据说本月早些时候已经推出了一个针对信息泄漏漏洞的修复程序。


https://techcrunch.com/2019/12/23/plenty-of-fish-app-data-leak/

---