每日安全简讯(20200126)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对中东的鱼叉式钓鱼活动

Blue Hexagon研究人员发现针对中东地区的鱼叉式网络钓鱼活动。所发现的钓鱼邮件分别声称来自巴林外交部、沙特阿拉伯和阿拉伯联合酋长国，word文档主题与伊朗将军苏莱曼尼死亡相关，并要求用户启用恶意宏来查看内容。启用宏后，将下载存储在谷歌云端硬盘中的恶意软件，而C2通信则通过Twitter传递。研究人员表示，尽管网络钓鱼活动中使用的文档主题与伊朗有关，但通过对涉及的样本的分析，认为这次活动的幕后组织与伊朗没有直接关系。


https://bluehexagon.ai/blog/new- ... in-the-middle-east/

---

2 美国坦帕湾时报遭受Ryuk勒索软件攻击

美国佛罗里达州坦帕湾时报在本周四遭受Ryuk勒索软件攻击。该时报发言人表示，目前未对攻击者作出回应，将拒绝要求支付的任何赎金，他们拥有针对系统故障的多项计划，此次攻击并没有造成包括订户地址和信用卡详细信息等数据遭到破坏。关于Ryuk勒索软件的攻击媒介等细节没有被披露。


https://blog.malwarebytes.com/ra ... -ransomware-attack/

---

3 希腊政府网站近期内遭到第二次网络攻击

希腊政府周五表示，几个重要政府部门的官方网站遭到DDoS攻击，导致网站短暂瘫痪，这是近期内希腊政府网站遭到的第二次攻击，现已恢复。受攻击网站包括、总理、国家警察、公共秩序部、内政部、外交部、商船部以及消防部门。政府发言人表示此次网络攻击导致某些网站出现故障，目前恢复对策已成功实施，但未提供更多细节。


https://www.securityweek.com/gre ... tes-hit-cyberattack

---

4 流行医疗设备中存在被称为MDhex的漏洞

GE Healthcare在流行的医疗设备中发现了严重漏洞，这些漏洞可能使攻击者改变其功能方式或使它们无法使用。所发现的六个漏洞中，被统一命名为MDhex，其中五个被评分为十分，为最高严重等级。这些漏洞分别被跟踪为CVE-2020-6961、CVE-2020-6963、CVE-2020-6964、CVE-2020-6966、CVE-2020-6962、CVE-2020-6965，影响GE CARESCAPE患者监护仪、ApexPro遥测系统和临床信息中心(CIC) Pro系统。


https://www.bleepingcomputer.com ... -healthcare-sector/

---

5 研究人员发布Windows RDP网关漏洞PoC

研究人员针对Windows 远程桌面协议（RDP）网关中的严重漏洞CVE-2020-0609和CVE-2020-0610，发布可被用于DOS攻击的PoC。远程桌面网关用于隔离Internet与内部网络上的远程桌面服务器，并仅允许在网关上成功通过身份验证的服务器访问服务器。以上两个漏洞允许攻击者执行任意代码。除了在未修补的系统上触发拒绝服务状态的功能外，该DoS PoC还带有内置的扫描程序，用于检查主机是否容易受到以上两个漏洞的利用尝试。


https://www.bleepingcomputer.com ... s-rdp-gateway-bugs/

---

6 思科修复其Firepower管理中心中关键漏洞

思科修复了思科Firepower管理中心（FMC）中的一个关键漏洞，该问题可能允许远程攻击者绕过身份验证并执行任意操作。该漏洞被跟踪为CVE-2019-16028，CVSS评分为9.8，是由于来自外部身份验证服务器的轻型目录访问协议（LDAP），身份验证响应处理不当造成，攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞，成功利用可能使攻击者获得基于Web管理界面的管理访问权限。


https://securityaffairs.co/wordp ... nt-center-flaw.html

---