每日安全简讯(20200407)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现Zoom安装程序中捆绑恶意软件

研究人员发现Coinminer与视频会议应用程序Zoom的合法安装程序捆绑在一起，吸引了那些想要安装该软件，但最终却不知不觉地下载了一个恶意文件的用户。被感染的文件不是来自Zoom的官方下载中心，而是来自欺诈性网站。建议用户仅从应用程序的官方网站下载安装程序，以免造成损害。


https://blog.trendmicro.com/tren ... ith-zoom-installer/

---

2 微软对Fabrikam组织感染Emotet进行了分析

微软在微软检测与响应团队（DART）的案例报告002中分享了一个名为Fabrikam的组织遭受Emotet攻击的细节。微软描述的攻击始于内部员工打开的网络钓鱼消息，该恶意软件感染了其系统，并且横向移动感染了同一网络中的其他系统。该病毒通过使Windows设备上的CPU使用率饱和来停止核心服务。该事件还影响了公司的监控摄像机网络以及财务部门。


https://securityaffairs.co/wordp ... osoft-customer.html

---

3 俄罗斯电信公司劫持了众多企业的互联网流量

本周早些时候，全球200多家最大的内容交付网络(CDNs)和云托管提供商的流量可疑地通过俄罗斯国有电信服务提供商俄罗斯电信(Rostelecom)进行了重定向。该事件影响了200多个网络的8800多个互联网流量线路，持续了大约一个小时。受到影响的公司是云计算和CDN市场的知名企业，包括谷歌、亚马逊、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner和Linode等。


https://www.zdnet.com/article/ru ... udflare-and-others/

---

4 WordPress插件中漏洞可导致创建恶意管理员

Contact Form 7 Datepicker插件使具有最低权限的登录攻击者(如订阅者)能够发送包含恶意JavaScript的精心编写的请求，该请求将存储在插件的设置中。下次授权用户创建或修改联系人表单时，存储的JavaScript将在其浏览器中执行，这可能被用来窃取管理员会话，甚至创建恶意的管理用户。该插件的开发团队表示，该插件将不再维护，并且可以将其从WordPress存储库中删除。


https://www.bleepingcomputer.com ... reate-rogue-admins/

---

5 研究人员发现Windows中存在25个安全漏洞

安全研究人员发现了Windows中超过25个不同的潜在漏洞，其中一些可能导致权限提升。这些bug会影响已经在操作系统中存在了几十年的win32内核(win32k)组件的用户界面，并影响所有版本的Windows，包括Windows 10，因为微软保持代码向后兼容。研究人员Dabah在其研究论文中不仅描述了攻击的工作原理，还提供了有关已发现漏洞的信息。他还发布了针对25个漏洞中的13个的概念验证（PoC）代码。微软已经解决了其中一些问题，但是尚未广泛采取缓解措施。


https://www.securityweek.com/res ... ows-vulnerabilities

---

6 PayPal和Venmo应用存在漏洞可被黑客劫持

Paypal和Venmo等几个主要应用和网站都存在一个漏洞，一旦黑客控制了受害者的电话号码，他们就能轻易地接管用户的账户。今年早些时候，普林斯顿大学(Princeton University)的研究人员发现，包括Amazon、Paypal、Venmo、Blizzard、Adobe、eBay、Snapchat和Yahoo在内的17家大公司，允许用户通过发送到与其账户相关的电话号码的短信来重置密码。这意味着，如果黑客通过一种被称为SIM卡交换的常见而又很容易实施的黑客手段控制了受害者的手机号码，他们就可以利用这些应用程序和网站侵入受害者的在线账户。


https://www.vice.com/en_us/artic ... ers-hijack-accounts

---