每日安全简讯(20200621)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现IcedID银行木马的新变种

一个新版本的IcedID银行木马已经出现，它包含了隐写术，即在图像中隐藏代码的做法，以便秘密地感染受害者。它还改变了窃听受害者网络活动的程序。Juniper Threat Labs的研究人员发现了一个在美国传播该恶意软件的垃圾邮件活动。研究人员说，该最新变种改变了它的感染策略，通过注入msiexec.exe使其自身插入浏览器流量，并使用完整的隐写术来下载其模块和配置。


https://threatpost.com/icedid-ba ... id-19-theme/156718/

---

2 费城一家医疗机构遭NetWalker勒索软件攻击

费城郊区一家大型医疗机构Crozer Keystone Health System的发言人上周五表示，该机构的计算机系统遭到了一场“恶意软件攻击”。Crozer Keystone的Rich Leonowitz在一份电子邮件声明中说：“Crozer Keystone信息技术团队在迅速发现最近的恶意软件攻击后，立即采取行动，开始修复受影响的系统。NetWalker勒索软件背后的一组黑客声称对此次攻击负责。


https://www.cyberscoop.com/croze ... twalker-ransomware/

---

3 钓鱼邮件冒充富国银行窃取客户个人信息

富国银行的客户被一场仿冒富国银行安全团队的网络钓鱼活动锁定，并借助日历邀请引诱潜在的受害者进入网络钓鱼页面。攻击者的网络钓鱼电子邮件声称，用户必须使用.ics日历文件附件中包含的指令更新其安全密钥，以避免其帐户被暂停。事件描述中包含一个指向Sharepoint页面的链接，该页面指示用户单击另一个链接来保护其帐户，此链接会指向一个假冒的富国银行钓鱼页面，用户会被提示输入用户名、密码、PIN和账号等敏感信息。


https://www.bleepingcomputer.com ... h-calendar-invites/

---

4 IBM修复了Maximo资产管理中的关键漏洞

IBM最近在其Maximo资产管理解决方案中解决了一个严重性很高的问题，被追踪为CVE-2020-4529，该问题可能会促进对公司网络内横向移动的攻击。该漏洞是一个服务器端请求伪造(SSRF)问题，已由Positive Technologies的Andrey Medov和Arseniy Sharoglazov报告给IBM。CVE-2020-4529可以允许经过身份验证的攻击者从系统发送未经授权的请求，这可能导致其他攻击，如网络枚举。该漏洞影响Maximo资产管理7.6.0和7.6.1。


https://securityaffairs.co/wordp ... anagement-flaw.html

---

5 思科发布更新修复了Webex中的严重漏洞

思科本周发布了几份针对Webex漏洞的安全建议，其中三份被列为高级别，一份为中等级别。高度严重的漏洞之一（CVE-2020-3361）允许未经身份验证的远程攻击者通过发送经特制的请求来获得对Webex站点的未授权访问。该漏洞影响Cisco Webex会议站点和Cisco Webex会议服务器。在Webex Meetings桌面应用程序中发现了另一个漏洞（CVE-2020-3263），它可以让未经验证的远程攻击者通过说服受害者单击恶意URL，来执行目标系统上已经存在的任意程序。用于Mac的Webex Meetings桌面应用程序受到漏洞（CVE-2020-3342）的影响。思科周三还宣布，已修复了TelePresence产品和Small Business RV系列路由器中的高严重性漏洞。


https://www.securityweek.com/cis ... ous-vulnerabilities

---

6 匹兹堡大学医学中心遭到入侵泄露员工信息

联邦检察官昨天公布了43项指控，指责联邦紧急事务管理局（FEMA）的IT专家贾斯汀·肖恩·约翰逊（Justin Sean Johnson）非法访问了匹兹堡大学医学中心（UPMC）持有的数据。据称，约翰逊于2014年1月使用昵称“ TDS”和“ DS”入侵了该中心的Oracle PeopleSoft数据库。据称，约翰逊窃取并出售的数据包括员工的姓名、出生日期、社保号码、地址和薪资信息。


https://www.infosecurity-magazin ... dicted-for-hacking/

---