每日安全简讯(20200422)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 钓鱼邮件冒充Zoom和WebEx窃取用户凭证

Proofpoint研究人员发现并记录了针对不同行业的美国公司的电子邮件钓鱼活动，其中包括模仿Zoom和Cisco（WebEx）的电子邮件。攻击者不仅利用视频会议品牌作为恶意软件的诱饵，还利用它进行窃取凭证，特别是盗取Zoom和WebEx的凭证。被盗的账户凭证可能被用来登录公司视频会议账户，也可能在黑市上出售，或用于获取更多关于攻击目标的信息。


https://www.helpnetsecurity.com/2020/04/21/phishing-zoom-webex/

---

2 黑客入侵任天堂账户并购买了Fortnite货币

在过去一个月里，越来越多的任天堂用户报告称，他们的账户遭到了来自全球各地的远程攻击和访问，这些帐户劫持事件似乎始于3月中旬，帐户被黑客入侵的方式目前未知。一些用户报告说，他们使用的是通过密码管理器生成的复杂密码，这些密码是他们账户独有的，在其他任何地方都没用过。在某些情况下，黑客还会购买其他任天堂游戏，但在很多情况下，受害者说，黑客通过与任天堂主账户相连的银行卡或PayPal账户购买了Fortnite货币。


https://www.zdnet.com/article/ni ... -fortnite-currency/

---

3 研究人员发现IBM产品IDRM中存在零日漏洞

一名安全研究员今天公布了影响IBM安全产品的四个零日漏洞的详细信息，这些漏洞会影响IBM Data Risk Manager（IDRM）。研究人员Ribeiro说，这四个漏洞都可以远程利用，如果IDRM设备暴露在网上，则可以通过网络进行攻击。但是，即使IDRM没有在网上公开，能够访问公司内部网络中工作站的攻击者也可以将这四个漏洞链接在一起，从而接管IDRM设备，为其他系统提取凭证，并横向移动到公司网络上的其他系统。


https://www.zdnet.com/article/se ... y-refused-to-patch/

---

4 福昕软件发布补丁程序修复数十个严重漏洞

福昕软件已经发布了补丁，修复了影响其PDF阅读器和编辑器平台的数十个严重漏洞。其中最严重的漏洞(存在于Windows版本的软件中)使远程攻击者可以在易受攻击的系统上执行任意代码。Foxit Reader中的高严重性漏洞启用了RCE，它们已在Foxit Reader 9.7.2版中修复。PhantomPDF还修补了一些高严重性漏洞，这些漏洞影响了9.7.1.29511版及更早版本。其中最严重的是PhantomPDF的API通信中的两个漏洞(CVE-2020-10890和CVE-2020-10892)。


https://threatpost.com/foxit-pdf ... e-execution/154942/

---

5 美国奥克兰县卫生局数据泄露暴露患者信息

据官方周四报道，美国密歇根州奥克兰县卫生局使用的内部COVID-19数据被暴露。该县在一份声明中说，这些信息是在周二晚上7点到周三上午8点之间在微信应用程序上共享的，当时管理员已经对其进行了保护。此次泄露涉及一张非公开地图，在最近上传时无意中被标记为公开，其中包括COVID-19阳性病例信息，例如性别、种族、年龄、地址和死亡情况。不包括姓名、社会安全号码或任何其他健康信息。


https://www.govtech.com/security ... xposed-in-Leak.html

---

6 美国会计公司Squar Milne遭黑客入侵数据泄露

Squar Milner发布了一份有关数据安全事件的通知，该事件有可能暴露其未公开数量的客户的个人信息。在2020年3月25日，会计师事务遇到了一个与处理客户的纳税申报单有关的技术问题。经过进一步的调查，他们认为有人设法窃取了客户端的登录凭据，然后将其重置。有关公告尚未澄清这是成功的凭证填充攻击还是Squar Milner系统上发生的数据泄露。网络渗透者可能已经访问的信息类型包括：全名、地址、社会安全号码、税号、国税局填写信息和向国家税务机关提交的意见书。


https://www.technadu.com/squar-m ... ng-customers/99477/

---