每日安全简讯(20200518)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 欧洲多国超级计算机集群感染挖矿恶意软件

欧洲多个国家的超级计算机遭黑客入侵，感染挖矿恶意软件。英国、德国和瑞士已确认发生了该安全事件，在西班牙的高性能计算中心也发生了类似的入侵事件。研究人员对恶意样本进行了分析，表示攻击者似乎已通过受到破坏的SSH凭据获得了对超级计算机群集的访问权限。一旦攻击者获得对超级计算节点的访问权限，攻击者似乎利用CVE-2019-15666漏洞进行了root访问，然后部署了门罗币挖矿恶意程序。


https://www.zdnet.com/article/su ... ine-cryptocurrency/

---

2 研究人员发现使用多重重定向的网络钓鱼活动

研究人员发现一项凭据网络钓鱼活动。电子邮件已发送给房地产项目的员工，并包含指向PDF的链接，该PDF似乎包含即将进行的建筑项目的投标详细信息。单击链接会导致用户经历多个重定向，包括使用Symantec的Click Time Protection创建的重定向。最终出现在要求输入登录详细信息的页面上。所有页面的创建都类似于合法的OneDrive和Adobe页面，旨在获得用户信任。


https://www.armorblox.com/blog/b ... ntec-url-rewriting/

---

3  研究人员披露Windows打印服务中漏洞细节

近日，两名安全研究人员发布了有关Windows打印服务中漏洞的报告，该漏洞影响所有Windows版本，甚至可追溯到1996年的Windows NT 4。该漏洞的代号为PrintDemon，位于Windows Print Spooler （Windows打印界面的主要组件）中。Windows Print Spooler可以将要打印的数据发送到USB/并行端口，传输控制协议（TCP）端口或本地文件。研究人员将PrintDemon描述为本地特权升级（LPE）漏洞。即使在具有用户模式特权入侵应用程序或Windows计算机之后，攻击者也可以将简单功能作为一个无特权的PowerShell命令运行，以在整个操作系统上获得管理员级别的特权。该漏洞已在本月微软安全更新中修复。


https://cyware.com/news/printdem ... s-versions-b5ee7218

---

4 Paloalto修复防火墙软件PAN-OS中多个漏洞

Paloalto Networks修复了PAN-OS中的数十个漏洞，PAN-OS是在该公司下一代防火墙上运行的软件。最严重漏洞之一是Panorama上下文切换功能中的身份验证绕过漏洞，该漏洞被跟踪为CVE-2020-2018，攻击者可以利用此漏洞通过网络访问Panorama管理界面，来获得对托管防火墙的特权访问。该漏洞影响早于7.1.26的PAN-OS 7.1版本、早于8.1.12的PAN-OS 8.1版本、早于9.0.6的PAN-OS 9.0版本以及所有版本的PAN OS 8.0。


https://securityaffairs.co/wordp ... s-pan-os-flaws.html

---

5 Google WordPress插件Site Kit中存在漏洞

Google WordPress插件Site Kit中存在一个漏洞，可允许攻击者在受影响网站获取Google Search Console访问权限。该插件旨在为网站管理员提供有关用户如何查找和使用其网站的信息，已有超过40万安装。该漏洞CVSS评分为9.1，允许攻击者获得对Google Search Console的访问权，并修改站点地图或篡改搜索引擎结果页面（SERP）。目前该漏洞已被修复。


https://www.securityweek.com/fla ... ogle-search-console

---

6 澳大利亚博思格钢铁公司遭网络攻击致业务中断

澳大利亚博思格钢铁公司遭到网络攻击导致部分业务中断。这家总部位于墨尔本的钢铁制造商表示，澳大利亚的制造和销售业务受到影响，其某些流程必须暂停。在亚洲、新西兰及其在美国的北极星工厂也有小规模的中断。


https://www.reuters.com/article/ ... tions-idUSKBN22R05I

---