每日安全简讯(20200720)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商披露COVID-19主题网络钓鱼攻击

安全厂商AhnLab ASEC分析小组披露以COVID-19为主题的网络钓鱼攻击。附件内容包括按照国家或者地区与COVID-19有关的确认死亡人数，需要启用宏才可以查看信息，以此诱使受害者打开Excel文件。宏代码激活后，将执行cmd命令，下载最终的木马载荷。


https://asec.ahnlab.com/1355

---

2 安全厂商公布7个针对工控行业的勒索软件

Mandiant确定了至少六个勒索软件家族（DoppelPaymer，LockerGoga，Maze，MegaCortex，Nefilim和SNAKEHOSE）的样本，这些样本在过去两年中都与影响工业组织的重大事件有关。Mandiant研究人员在分析CLOP勒索软件样本过程中，发现了一个将1425个与工控进程有关的硬编码列表，并将其中部分内容公布出来。

https://www.fireeye.com/blog/thr ... access-into-ot.html

---

3 以色列的两个水利基础设施遭到网络攻击

以色列水务局16日证实，以色列两个水利基础设施遭受网络攻击。官员称，此次受攻击目标是上加利利地区的农业水泵和该国中部的基础设施，但没有对服务造成任何破坏，也未产生实际影响。


https://www.ynetnews.com/article/B1d3NC0yD

---

4 DDoSecrets组织发布早期维基解密聊天记录

阿桑奇被起诉后，匿名活动组织DDoSecrets发布了早期维基解密的聊天记录。DDoSecrets于6月19日发布了一个不相关的数据库，称为#BlueLeaks。该文件的收集内容包括警察培训材料、警察安全准则、秘密数据收集技术和抗议遏制策略。


https://www.cyberscoop.com/assangeleaks-ddosecrets-wikileaks/

---

5 Twitter公布黑客入侵并且操作账户的细节

近日，Twitter遭受黑客入侵，许多知名账户被用于发布与加密货币骗局相关的链接。Twitter表示，攻击者成功操纵了少数员工账号，使用其登录凭据访问内部系统。目前，已经定位到130个Twitter账户受此影响。攻击者对其中45个目标重置了密码，登录进账号发推文。攻击者还使用下载了8个账号的信息档案，这8个账号都不是认证账号。Twitter表示还在继续调查。


https://threatpost.com/the-great ... hat-we-dont/157538/

---

6 Zoom子域名网址可被滥用于网络钓鱼攻击

Check Point的安全研究人员表示，视频会议服务公司Zoom允许用户自定义的子域名URL可被利用进行网络钓鱼攻击。Zoom提供的Vanity URL子域名功能允许用户自定义URL，例如yourcompany.zoom.us。该功能的风险在于攻击者可通过伪装包含会议ID的直接子域链接、或者使用目标组织自定义子域的Web UI向受害者发出钓鱼邀请。


https://blog.checkpoint.com/2020 ... x-vanity-url-issue/

---