每日安全简讯(20200413)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Sodinokibi勒索软件将Monero作为支付货币

Sodinokibi勒索软件已经开始接受Monero加密货币，以加大执法部门追踪赎金支付的难度，并计划在未来不再允许比特币支付。在2019年网络研讨会上，欧洲刑警组织指出，同时使用Tor和Monero使得追踪资金或接收资金的攻击者无法被追踪。在Sodinokibi Tor支付网站上，勒索软件运营商已经开始将Monero作为默认支付货币，如果受害者想用比特币支付赎金，金额将增加10%。


https://www.bleepingcomputer.com ... o-hide-money-trail/

---

2 意大利银行Monte dei Paschi遭到黑客入侵

意大利最大的银行之一Monte dei Paschi遭受了一次网络攻击，黑客入侵了一些员工的邮箱，并向客户发送了电子邮件。Monte dei Paschi在通知中告诉客户，由于网络攻击，3月30日发送了一些带有语音邮件附件的邮件。发给客户的通知没有提到任何违反公司数据的行为。目前尚不清楚攻击者是否窃取了公司数据，该银行也没有提供网络攻击的技术细节。


https://securityaffairs.co/wordp ... ei-paschi-hack.html

---

3 研究人员对WooCommerce网站攻击活动进行分析

Sucuri研究人员Ben Martin最近调查了针对WooCommerce网站的窃取攻击，发现它与以前的针对基于WordPress电子商务网站的支付卡攻击有所不同，攻击者不仅可以简单地注入恶意的第三方代码，还可以修改网站上有意使用的JavaScript文件。恶意脚本获取付款详细信息后，会以Cookie的形式以纯文本格式保存付款卡号和CVV卡安全代码。然后，它使用合法的file_put_contents函数将它们收集到两个单独的图像文件（.PNG文件和JPEG）中。


https://threatpost.com/woocommerce-card-skimmer-malware/154699/

---

4 谷歌和苹果联合开发COVID-19手机追踪设备

科技巨头苹果和谷歌已经联手开发了一种可互操作的追踪工具，该工具将帮助人们确定他们是否接触过感染COVID-19的人。作为这项新举措的一部分，这些公司预计将发布一个公共机构可以整合到他们的应用程序中的API。下一次迭代将是一个内置的系统级平台，该平台将使用蓝牙低功耗（BLE）信标，允许在选择加入的基础上进行联系人跟踪。这些API预计将于5月中旬面向Android和iOS平台提供，更广泛的联系人跟踪系统将在未来几个月推出。


https://thehackernews.com/2020/0 ... avirus-tracing.html

---

5 研究人员警告SuperVPN应用中存在安全漏洞

数以百万计的Android用户被警告不要使用一个流行的Android VPN，这个VPN已经被谷歌从Play商店中删除。研究人员发现SuperVPN中存在漏洞，该漏洞可能使设备容易受到恶意软件攻击并允许攻击者将受害者重定向到恶意服务器。截至目前，该应用的下载量约为1亿次，但在2016年相关研究首次发现与该应用相关的风险时，该应用的下载量只有1万次。


https://www.ehackingnews.com/202 ... d-users-warned.html

---

6 RigUp数据库公开7.6万份美国能源行业文件

vpnMentor报告称，发现一个属于RigUp的暴露的Amazon Web Services（AWS）S3存储桶，该存储桶公开了数万份属于美国能源部门组织和个人的私人文件。实时数据库的大小超过100GB，其中包含2018年7月至2020年3月之间存储的数据。这些文件中包含了相当数量的个人身份信息(PII)，如完整的联系信息(姓名、地址、电话号码、家庭地址)、社会保险信息、出生日期、保险单和税号、个人照片，以及与教育、专业经验和个人生活相关的附加信息。


https://www.securityweek.com/rig ... es-us-energy-sector

---