每日安全简讯(20200211)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者在社交媒体上冒充CoinDesk工作人员

近几个月来，攻击者一直在冒充CoinDesk的记者和编辑，承诺以报道项目换取报酬。至少有两名受害者向这些骗子支付了数百美元的比特币和以太币。一名受害者要求将150美元的USDC发送到该地址：0x586Cb8bd74D6A6d69EC3AF69914eE478Ddfd4eeE。一个攻击者竟然为受害者创建了一张发票，以进一步提高他们的报价可信度。CoinDesk正在与法律顾问和技术团队合作，以寻求阻止这些冒名顶替者的方法。


https://www.coindesk.com/scammer ... aff-on-social-media

---

2 以色列安全部队3个月内遭受1万次网络攻击

希伯来语新闻网站“Ynet”周日报道，在过去的三个月中，以色列安全部队的十个主要网站已成为逾1万起网络攻击的目标。这些数据是根据美国驻以色列大使馆的一份报告得出的。网络安全公司Imperva还显示，大约40个其他的以色列法律和政府网站都受到了超过1000次的网络攻击。以色列国家网络管理局表示，政府网站受到高度先进的防御系统的保护，这些攻击对其没有影响。


http://www.xinhuanet.com/english/2020-02/10/c_138768894.htm

---

3 攻击者冒充加拿大邮政局进行网络钓鱼攻击

加拿大邮政网络钓鱼诈骗骗局最近开始增加。网络钓鱼是指欺诈性的发送电子邮件的行为，同时它是一家声誉卓著的公司，目的是让个人共享个人信息，例如信用卡号和密码。在这种情况下，欺诈者充当加拿大邮政。一位发言人在致雅虎加拿大的一份声明中说：“加拿大邮政非常重视在线安全。不幸的是，恶意网络钓鱼电子邮件和文本有时会传播，我们建议客户删除任何包含链接或文件的可疑电子邮件或文本，并致电1-888-495-8501与加拿大反欺诈中心联系。”


https://news.yahoo.com/scammers- ... info-213700752.html

---

4 利用屏幕亮度变化可窃取air-gapped系统数据

以色列的学者详细介绍了一种从air-gapped计算机中窃取数据的新方法，并进行了演示。该方法依赖于对LCD屏幕的亮度设置进行细微调整。这些调整是人眼无法察觉的，但可以通过算法方法从视频源中检测和提取。这种名为BRIGHTNESS的攻击针对的是air-gapped设置，计算机被保存在一个单独的网络上，没有互联网接入。


https://www.zdnet.com/article/ac ... ghtness-variations/

---

5 以色列一款选举日程序配置错误导致数据暴露

以色列总理本杰明·内塔尼亚胡（Benjamin Netanyahu）政党利库德（Likud）开发的一款选举日应用程序出现错误配置，可能会暴露并损害近650万以色列公民的个人信息。今天，在以色列出生的Verizon Media前端开发人员Ran Bar-Zik发现并详细描述了这次暴露。目前尚不清楚在Bar-Zik的发现和公开披露之前，暴露的服务器和数据是否由未经授权的人获取。


https://www.zdnet.com/article/ne ... 4-million-israelis/

---

6 圣路易斯社区学院遭网络钓鱼攻击泄露约5000人的信息

圣路易斯社区学院(St. Louis Community College)共有四个校区，有5万多名学生。该学院周二宣布，上个月一次网络钓鱼活动泄露了5000多名学生和员工的个人信息。该学院发布通知称，1月13日发现的“一系列电子邮件钓鱼攻击”导致5127人的姓名、学号、出生日期、地址、家庭电话号码、手机号码、学校和个人电子邮件地址被曝光。在受影响的人中，有71人的社会安全号码也受到了影响。


https://edscoop.com/phishing-att ... -community-college/

---