每日安全简讯(20200228)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗APT组织通过钓鱼邮件分发恶意软件ForeLord

在最近的鱼叉式网络钓鱼邮件中发现了一种名为ForeLord的恶意软件，这种软件之前从未出现过，专门窃取用户凭据。研究人员将这一活动归因于一个已知的伊朗APT组织。这些分发恶意软件ForeLord的邮件是在2019年中期至2020年1月中旬的一场活动中发现的。研究人员将此活动归因于Cobalt Ulster威胁组（也称为MuddyWater，Seedworm，TEMP.Zagros和Static Kitten）。该组织历来以中东政府受害者为目标，窃取数据。


https://threatpost.com/iranian-a ... new-malware/153162/

---

2 黑客组织威胁澳大利亚银行进行DDoS攻击

在过去一周中观察到了勒索活动，攻击者正在向银行发送电子邮件，威胁说如果金融组织不支付赎金，则会进行分布式拒绝服务（DDoS）攻击。 这些威胁背后的黑客组织声称是“ Silence Hacking Crew”。据信，这些威胁是去年10月开始的全球赎金拒绝服务运动的一部分。专家指出，这场长期勒索活动背后的黑客人员经常更改名称。在过去的几个月中，他们使用了像Fancy Bear和Cozy Bear这样的名字，以及与俄罗斯有关的APT团体：Anonymous和Carbanak。


https://securityaffairs.co/wordp ... -extortionists.html

---

3 Cloud Snooper攻击能够绕过防火墙安全措施

在调查托管在Amazon Web Services（AWS）云中的云基础架构服务器的恶意软件感染过程中，SophosLabs发现了一种复杂的攻击，该攻击采用了独特的技术组合来逃避检测，并允许恶意软件通过防火墙与指挥控制（C2）服务器自由通信，在正常情况下，防火墙应能精确地阻止此类通信到达受感染的服务器。研究人员发布了有关该攻击的深入报告，将其命名为Cloud Snooper。


https://news.sophos.com/en-us/20 ... -security-measures/

---

4 新的Kr00k漏洞允许攻击者解密WiFi数据包

在旧金山举行的RSA 2020安全会议上，斯洛伐克防病毒公司ESET的安全研究人员详细介绍了一个影响WiFi通信的新漏洞。该漏洞名为Kr00k，攻击者可以利用它来拦截和解密某些类型的WiFi网络流量(依赖于WPA2连接)。根据ESET的说法，Kr00k会影响在Broadcom和Cypress Wi-Fi芯片上运行的所有支持WiFi的设备。ESET研究人员表示，他们亲自测试并确认Kr00k会影响来自亚马逊（Echo，Kindle），苹果（iPhone，iPad，MacBook），谷歌（Nexus），三星（Galaxy），Raspberry（Pi 3）和小米（Redmi）的设备，而且还有来自华硕和华为的接入点。


https://www.zdnet.com/article/ne ... crypt-wifi-packets/

---

5 荷兰航空公司Transavia数据泄露影响8万乘客

荷兰低成本航空公司Transavia周一承认，在一次网络攻击后，该公司公布了多达8万名乘客的数据。这5年前的数据被储存在一个电子邮件收件箱中，里面有乘客的全名、出生日期、行李预订情况，以及他们是否需要在机场得到帮助，例如轮椅。公布的数据涉及2015年1月21日至1月31日期间搭乘荷航子公司的所有乘客。飞往埃及、加那利群岛或芬兰拉普兰的乘客没有受到此次入侵的影响。


https://simpleflying.com/transavia-data-breach/

---

6 英国测绘机构披露数据泄露暴露员工的信息

据报道，英国测绘机构Ordnance Survey遭遇安全漏洞，导致1000名员工的数据遭到泄露。据称，政府机构发现了这一入侵，并在1月份立即解决了这一问题。然而，当工作人员和隐私监督机构信息专员办公室(ICO)被告知此事时，该事件直到现在才公诸于众。目前还不清楚攻击是何时发生的，攻击者被认为是通过钓鱼攻击窃取了CFO的电子邮件账户，从而泄露了工资单文件。


https://www.infosecurity-magazin ... survey-breach-hits/

---