每日安全简讯(20200717)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新型攻击：攻击者直接在主机构建恶意镜像

Aqua的Nautilus团队发现了针对容器基础设施的新型攻击。攻击者利用配置错误的Docker API端口来在主机上构建和运行恶意容器镜像。研究人员表示这是第一次观察到攻击者构建镜像而不是从公共注册表中提取镜像的攻击，这种手法可以绕过扫描镜像并根据结果做出反应或限制与可疑来源和注册表的通信等防御机制。此外，攻击者可以通过直接在主机上构建基础结构来增加其基础结构的持久性。


https://blog.aquasec.com/malicio ... cker-container-host

---

2 多个巴西银行木马家族开始针对全球传播

卡巴斯基研究人员发现巴西银行木马家族Guildma、Javali、Melcoz和Grandoreiro开始针对全球传播，研究人员将这四个大型银行木马家族统称为Tetrade。Tetrade不断向海外扩展，不仅针对巴西，还针对更广泛的拉丁美洲和欧洲的用户。Tetrade试图通过使用DGA、加密有效载荷、process hollowing、DLL劫持、LoLBins、无文件感染和其它手段来阻止分析和检测。


https://securelist.com/the-tetra ... king-malware/97779/

---

3 思科修复影响路由器和防火墙的多个漏洞

思科今天发布了更新，以解决严重的远程代码执行(RCE)、认证绕过和静态默认凭据漏洞，这些漏洞会影响多个路由器和防火墙设备，可能导致整个设备被接管。思科还发布了一个安全更新，以修补思科Prime License Manager软件中的特权升级漏洞。


https://www.bleepingcomputer.com ... ng-router-takeover/

---

4 黑客入侵著名推特帐户以进行比特币诈骗

包括乔·拜登（Joe Biden）、巴拉克·奥巴马（Barack Obama）、比尔·盖茨（Bill Gates）和苹果(Apple)、Bitcoin.org、Coinbase等公司在内的著名推特帐户在周三被黑，已被用于发布与加密货币骗局有关的消息。被黑帐户发布一条消息，宣传一个比特币钱包的地址，声称向该地址支付的任何款项都将加倍并退回，这是一种已知的加密货币骗局技术。黑客所使用的主要区块链地址已经收集了超过12.5个比特币（约合11.6万美元），目前尚不清楚帐户被黑客入侵的方式。


https://techcrunch.com/2020/07/1 ... hacked-crypto-scam/

---

5 Ghost Squad Hackers入侵欧洲航天局网站

名为“Ghost Squad Hackers”的黑客入侵了欧洲航天局（ESA）网站。黑客表示此次攻击不是针对性的，只是出于娱乐目的。他们利用服务器中的服务器端请求伪造（SSRF）远程代码执行漏洞，然后获得了对域的访问权并对其进行了破坏。该组织声称多年来入侵了许多组织和政府机构，包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。


https://securityaffairs.co/wordp ... ite-defacement.html

---

6 美国总统授予CIA更多权力发起网络攻击

前美国前官员表示，美国总统特朗普授予中央情报局（CIA）更多权力发起网络攻击，并且已针对伊朗和其他目标进行了一系列秘密网络行动。这一授权使CIA可以更轻松地授权其自己的秘密网络行动，而不是要求该机构获得白宫的批准。


https://news.yahoo.com/secret-tr ... acks-090015219.html

---