每日安全简讯(20200128)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客针对与土耳其利益相关目标展开攻击

路透社表示与土耳其利益相关的黑客已经攻击了至少30个组织，包括政府部门、使馆和安全服务公司和其他组织。受攻击目标包括塞浦路斯和希腊政府的电子邮件服务以及伊拉克政府的国家安全顾问。攻击目标包括对土耳其具有地缘政治重要性的国家的政府以及机密情报评估中所包含的信息。据研究攻击的记录和网络安全专家称，路透社确认的所有受害者的网站流量都被劫持了，通常是访问电子邮件服务、云存储服务器和在线网络的登录门户网站的流量。


http://uk.news.yahoo.com/exclusi ... ests-110341317.html

---

2 安全厂商披露Night Fury活动技术细节

Group-IB披露了黑客团伙GetBilling发起名为Night Fury的活动，该活动已经成功感染了多个国家的数百个电商网站。该黑客团伙针对印度尼西亚、澳大利亚、英国、美国、德国、巴西和其它一些国家的数百个电商网站植入JavaScript嗅探程序，来自亚洲，欧洲和美洲的数千名在线购物者的付款和个人数据已被盗。目前该黑客团伙已在印度尼西亚被捕。


https://securityaffairs.co/wordp ... ion-night-fury.html

---

3 微软IE 0day漏洞修复程序影响打印功能

微软针对最近披露的IE浏览器0day漏洞（CVE-2020-0674）发布的临时修复程序，在Windows系统中引发了众多问题，包括导致部分用户打印中断。微软发布了一个临时补丁，涉及更改%windir%\system32\jscript.dll的所有者，并拒绝所有组访问该文件，微软表示该修复程序可能会影响依赖jscript.dll文件的功能。许多用户报告说此修复程序导致HP打印机和其他USB打印机上的打印失败，还导致Windows Media Player在播放MP4文件时中断、生成PDF报告中断、打断sfc（资源检查器）工具执行和代理自动配置脚本（PAC脚本）可能不起作用。微软针对以上问题发布了一个微补丁，可修复以上问题。


https://www.bleepingcomputer.com ... g-windows-printing/

---

4 Mozilla禁止近两百个恶意Firefox附加组件

Mozilla安全人员正在打击恶意Firefox附加组件，已在过去两周内禁止了将近两百个恶意附加组件。安全人员具体禁止了197个Firefox附加组件，这些附加组件被用于执行恶意代码、窃取用户数据或使用混淆来隐藏其源代码，并从Mozilla插件（AMO）门户中删除，以防止其进行新安装。


https://www.zdnet.com/article/mo ... the-last-two-weeks/

---

5 德国波茨坦市遭网络攻击致服务器离线

德国勃兰登堡州波茨坦市在发生网络攻击之后，其管理服务器中断了网络链接。市政府的所有基于网络的应用程序均无法使用。这些应用程序包括与公民相关的服务设施，包括机动车管理局，登记处的登记处以及“马士基”及“马士基增值”门户网站，但城市消防部门在内的应急服务和付款服务不受影响。该市长表示出于安全考虑，将系统置于离线状态，正在努力确保受影响的管理系统尽快重新启动。


https://www.bleepingcomputer.com ... lowing-cyberattack/

---

6 黑客入侵在线赌博平台导致客户数据泄露

黑客入侵了在线赌博平台“超级赌场”（“SuperCasino”），导致其用户数据遭到泄露。此次事件泄露了用户敏感信息，包括姓名、用户名、电子邮件地址、电话号码、居住地址、用户注册日期以及一些不相关且无用的内部活动数据，但该组织称，黑客没有访问该用户的财务详细信息，例如信用卡、付款信息以及在用户身份认证的上下文中上载的任何其他文档，敦促用户在平台上重置密码。


https://www.technadu.com/superca ... -info-leaked/90769/

---