每日安全简讯(20200129)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对意大利零售行业的Yakka3活动

Yoroi研究人员最新的Aggah系列活动，此次活动针对从事零售业的意大利公司，研究人员将其称为Yakka3活动，并进行了技术分析。初始文件是Microsoft PowerPoint PPA文件，实际上是一个加载项文件，旨在向经典的PowerPoint演示文稿中添加新行为，在该样例中，它加载了恶意宏，然后利用Microsoft mshta实用程序分别从BlogSpot和Pastebin下载web页面，并执行其包含的恶意javascript代码，来运行Powershell加载程序，在测试网络链接后，将下载恶意载荷，其为LokiBot变种。


https://blog.yoroi.company/resea ... r-more-than-a-year/

---

2 Ragnarok勒索软件利用易受攻击的Citrix传播

研究人员监测到一种名为Ragnarok的新勒索软件，其针对Citrix ADC服务器中未修补的漏洞（CVE-2019-19781）传播。当攻击者能够入侵Citrix ADC设备时，将下载并执行各种脚本，以扫描容易受到EternalBlue漏洞攻击的Windows计算机。监测到后，将注入DLL，该DLL将Ragnarok勒索软件下载并安装到目标设备上，并通过通过添加Windows组策略，尝试禁用Windows Defender。


https://www.bleepingcomputer.com ... s-windows-defender/

---

3 加拿大主要军事建筑承包商遭到勒索软件攻击

总部位于加拿大多伦多的军事和政府建筑承包商Bird Construction，于2019年12月遭遇勒索软件MAZE的攻击。MAZE公司声称从该公司窃取了60 GB的数据，包括公司在2006年至2015年间与加拿大国防部签订了48份价值4.06亿美元的合同。MAZE通常发布如果不支付赎金将公布数据的警告。研究人员表示MAZE现在已经发布了它声称从Bird Construction盗窃的数据。该公司没有透露是否已向其攻击者支付了赎金。


https://www.infosecurity-magazin ... ion-compromised-in/

---

4 研究人员发现针对英特尔处理器的CacheOut攻击

研究人员发现并发布了关于名为“CacheOut”攻击的细节，CacheOut是大多数英特尔CPU中的一个漏洞，漏洞ID为CVE-2020-0549，允许攻击者针对存储在英特尔SGX安全区域内更具体的数据。英特尔承认该漏洞存在被利用有针对性攻击的危险，将发布缓解措施以解决该问题。


https://www.pcworld.com/article/ ... -arriving-soon.html

---

5 OurMine黑客劫持了NFL球队的多个社交帐户

OurMine黑客又开始了新活动，劫持了美国国家橄榄球联盟（NFL）球队的多个社交帐户，包括Twitter、Facebook、Instagram帐户。具体包括Dallas Cowboys的Instagram和Facebook、Buffalo Bills的Instagram和Facebook、Houston Texans的Facebook、Minnesota Vikings的Instagram和Facebook、Kansas City Chiefs的Twitter、Green Bay Packers的Twitter和Facebook，这些账户共计有数千万个关注者。黑客短暂劫持这些账户，来发布虚假消息或其它恶意活动。


https://www.bleepingcomputer.com ... ms-social-accounts/

---

6 瑞典服装零售商H＆M监视德国的客户服务代表

德国一家隐私监管机构正在调查瑞典服装零售商H&M，因为该公司涉嫌对其在德国的客户服务代表进行监控。德国隐私监管机构称，一个包含约60GB数据的硬盘显示，位于纽伦堡网站的上级对员工的隐私和敏感数据有详细和系统的记录。该公司在一份声明中回应称，将非常严肃地对待该事件，并向受影响的员工表示真诚的遗憾。根据欧盟GDPR法律，H＆M可能面临全球年销售额4％的罚款。


https://securityaffairs.co/wordp ... vacy-violation.html

---