每日安全简讯(20200218)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 哈马斯黑客诱使数百名以色列士兵感染恶意软件

数百名以色列士兵的手机感染了哈马斯网络武装分子发送的恶意软件。“honey trap”行动利用美女的虚假资料引诱士兵，通过信息平台聊天，并最终下载恶意软件。该恶意软件被设计用来返回关键设备信息，并访问关键设备功能，包括摄像头、麦克风、联系信息和消息。


https://www.forbes.com/sites/zak ... d-israeli-soldiers/

---

2 安全厂商发布了对Fox Kitten活动的分析报告

在2019年最后一个季度，ClearSky研究团队发现了一个广泛的伊朗攻击活动，称之为“Fox Kitten Campaign”；这一运动是在过去三年中针对以色列和世界各地数十家公司和组织开展的。通过这次运动，攻击者成功地获得了来自全球IT，电信，石油和天然气，航空，政府和安全部门的众多公司和组织网络的访问权和持久的立足点。


https://www.clearskysec.com/fox-kitten/

---

3 研究人员发现Chrome中存在500个恶意扩展

研究人员称，他们发现了500个谷歌Chrome浏览器扩展，这些扩展秘密地将私人浏览数据上传到攻击者控制的服务器，并将受害者引导到带有恶意软件的网站。所有的浏览器扩展都已经被移除，从谷歌的Chrome网络商店下载了数百万次。但研究人员表示，他们发现的恶意扩展其实是一场大规模的恶意宣传活动的一部分，该活动也收集了浏览器数据。


https://threatpost.com/500-malic ... ns-millions/152918/

---

4 英国反兴奋剂机构在第四季度收到约1.1万封恶意邮件

根据新信息自由组织(FOI)的数据，在2019年的最后三个月里，英国反兴奋剂机构收到了超过1.1万封恶意邮件。超过五分之一(21%)是钓鱼邮件，而包含恶意软件的邮件数量从10月份的4封上升到12月份的41封，整个季度共计52封。幸运的是，UKAD相信所有尝试都没有成功，尽管它肯定会被国家资助的攻击者注意。


https://www.infosecurity-magazin ... oping-agency-11000/

---

5 研究人员发现Profinet工业通信协议中存在漏洞

Profinet工业通信协议中发现的一个严重漏洞，会使来自Siemens、Moxa和其他供应商的设备遭受拒绝服务(DoS)攻击。去年，提供工业网络安全解决方案的OTORIO公司研究人员发现了这一高危漏洞。他们发现，通过在网络上发送合法的Profinet数据包，攻击者可以很容易地使设备进入DoS状态——在某些情况下需要硬重启才能恢复。据OTORIO称，该漏洞易于利用，可能是由错误配置网络的员工偶然触发的。


https://www.securityweek.com/pro ... devices-dos-attacks

---

6 NextMotion整形外科技术公司遭到数据泄漏

由于一个不安全的亚马逊网络服务（Amazon Web Services，AWS）S3存储桶，数十万份包含属于整形外科技术公司NextMotion患者的照片和个人信息的文档在网上曝光。专家解释说，在线泄露的数据类型可能会被滥用，用于针对患者的各种恶意活动，包括诈骗、网络钓鱼和其他攻击。NextMotion指出，它已经立即实施了纠正措施，以保护其客户。


https://securityaffairs.co/wordp ... rgery-dataleak.html

---