每日安全简讯(20200430)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现Black Rose Lucy勒索软件新版本

CheckPoint发现了一个新版本的“ Black Rose Lucy”勒索软件，并且现在似乎以Android设备为目标。这是一个恶意软件家族，于2018年9月首次曝光，现在再次出现。研究人员在社交媒体平台（参与者共享链接）以及IM应用程序组中找到了80多个新勒索软件样本。当受害者下载勒索软件时，他们会收到一条据称是来自FBI的警告，然后，勒索软件通过使用AES算法对文件进行加密来锁定文件，并将此作为FBI行动的一部分。


https://www.technadu.com/black-r ... e-platforms/100317/

---

2 研究人员发现了Outlaw黑客组织的最新活动

研究人员在日常监控活动中，拦截了一种单一的Linux恶意软件，该恶意软件试图渗透到一些客户的网络中。这个恶意软件是著名的“Shellbot”，它是Outlaw黑客组织的犯罪工具。Outlaw黑客组织最初是由趋势科技于2018年发现的，当时网络犯罪分子针对汽车和金融行业。现在，Shellbot在最近的一次活动中重新出现在威胁场景中，目标是在全球范围内拥有新IRC服务器和新Monero矿池的组织。


https://yoroi.company/research/o ... pean-organizations/

---

3 Zaha Hadid Architects公司网络遭黑客入侵

一群黑客入侵了Zaha Hadid Architects的网络，Zaha Hadid Architects是全球领先的建筑公司之一，负责全球数百个高端建筑设计。入侵事件发生在上周，黑客从该公司的网络中窃取文件，使用勒索软件对文件进行加密，现在他们要求该公司支付巨额赎金，否则将在暗网上公布敏感信息。


https://www.zdnet.com/article/ha ... re-firm-zaha-hadid/

---

4 Adobe发布三份安全更新共修复了35个漏洞

周二，Adobe发布了三份单独的安全公告，解决了总共35个漏洞，其中25个被视为严重漏洞。如果被利用，最严重的漏洞可能导致执行任意代码和信息泄露。Adobe Bridge是与Photoshop等软件协同使用的资产管理器，这次更新解决了其中的14个严重漏洞。Windows和macOS计算机上的10.0.4版本及更低版本受此安全更新影响。第二个安全更新的主题是Windows计算机上的Adobe Illustrator 2020 24.0.2版本和早期版本。Adobe还发布了一个安全警告，描述了Magento电子商务平台的一系列补丁。


https://www.zdnet.com/article/ad ... llustrator-magento/

---

5 Ignition Gateway中存在一个严重的DoS漏洞

Ignition Gateway是由位于加利福尼亚的工业自动化软件提供商Inductive Automation生产的，该产品使用户能够通过网络浏览器监视其工业控制系统（ICS）。工业网络安全公司Claroty的研究人员发现，Ignition Gateway 8受DoS漏洞的影响，该漏洞可能使攻击者造成重大破坏。该漏洞被追踪为CVE-2020-10641，并被评定为严重漏洞，CISA将其描述为不正确的访问控制问题。安全漏洞在3月中旬随着8.0.10版本的发布而得到解决。


https://www.securityweek.com/cri ... d-disruption-plants

---

6 英国谢菲尔德市政厅的ANPR系统遭数据泄露

英国谢菲尔德市政厅的自动车牌识别(ANPR)系统在互联网上曝光了860万条属于数千人的行车记录，只需在网络浏览器中输入IP地址即可访问ANPR摄像机系统的内部管理仪表板。要查看和搜索这个实时系统，不需要任何登录细节或任何形式的认证。这个不安全的管理仪表板可以被任何发现它的人用来重建特定车辆的行车记录。恶意用户可以重命名摄像头，或者改变向操作员显示的关键元数据，比如摄像头的位置、方向和唯一标识号。


https://www.theregister.co.uk/2020/04/28/anpr_sheffield_council/

---