每日安全简讯(20200713)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络钓鱼活动使用虚假的Zoom暂停警报

Microsoft Office 365用户遭到新的网络钓鱼攻击活动，该活动使用虚假的Zoom通知来警告在公司工作人员其Zoom帐户已被暂停，攻击者最终目的是窃取Office 365凭据。Abnormal Security的研究人员发现的钓鱼邮件伪造了一个Zoom的官方电子邮件地址，旨在冒充合法的自动Zoom通知。


https://www.bleepingcomputer.com ... -suspension-alerts/

---

2 KingComposer页面构建器中存在XSS漏洞

Wordfence威胁情报团队的研究人员在KingComposer WordPress插件中发现了一个反射跨站脚本(XSS)漏洞，其被追踪为CVE-2020-15299，该漏洞可能影响10万个网站。KingComposer是一款用于WordPress网站的快速拖放式页面构建器。该漏洞位于该插件用来实现页面构建器功能的Ajax函数中。要利用此漏洞，攻击者必须诱骗受害者单击特制链接。目前该漏洞已在2.9.5版中解决。


https://securityaffairs.co/wordp ... -reflected-xss.html

---

3 Palo Alto修复PAN-OS设备严重性漏洞

Palo Alto Network解决了一个操作系统命令注入漏洞，该漏洞被跟踪为CVE-2020-2034，被评为高严重性，可能允许未经身份验证的远程攻击者在易受攻击的设备上以root特权执行任意操作系统命令。该漏洞允许攻击者通过网络访问易受攻击的服务器来利用。专家指出，这个漏洞并不需要与用户交互来利用。


https://securityaffairs.co/wordp ... ks-pan-os-flaw.html

---

4 超过150亿个凭据在多个黑客论坛上流传

目前，至少有150亿个凭据在各种黑客论坛上流传，可被黑客用于接管账户攻击和身份租用服务。这些凭据是由超过10万次数据泄露造成，大多数都是来自消费者，其中四分之一是与银行和其他金融服务相关的帐户，而来自非金融服务的凭据售价最便宜。


https://www.bleepingcomputer.com ... n-on-hacker-forums/

---

5 报告称USB恶意软件可能会导致ICS中断

霍尼韦尔表示，过去一年来，使用USB传播的恶意软件数量大幅增加，这可能导致工业控制系统（ICS）中断。霍尼韦尔工业网络安全公司近期发布了《2020年USB威胁报告》。该报告是基于公司的Secure Media Exchange (SMX) USB安全平台收集的12个月的数据，涉及美洲、欧洲和亚洲60个国家的石油、天然气、能源、化工、食品、航运、建筑、航空航天、纸浆和造纸以及制造企业。虽然仅在USB驱动器上发现的恶意软件中有11％是专门针对工业系统设计的，但检测到的威胁中有59％可能对工业系统造成严重破坏。


https://www.securityweek.com/hon ... ajor-ics-disruption

---

6 澳大利亚税务局针对新税收骗局发布警告

澳大利亚税务局(ATO)对税收季节中流传的各种骗局发布警告，特别指出了一项新恶意短信骗局。这些骗局看起来像是来自myGov或ATO电子邮件地址。ATO表示，不要单击任何链接，也不要提供所要求的信息。


https://au.finance.yahoo.com/news/ato-scam-230424282.html

---