每日安全简讯(20200721)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新网络钓鱼活动利用三重企业云服务

研究人员最近分析了一个网络钓鱼活动，其利用三重企业云服务，即Microsoft Azure、Microsoft Dynamics和IBM Cloud。该网络钓鱼电子邮件假装来自IT部门的技术支持，邮件中URL将用户依次重定向到使用以上三个著名的企业云服务托管网络钓鱼登录页面，最终窃取用户凭据。


https://www.bleepingcomputer.com ... ise-cloud-services/

---

2 Ghost Squad Hackers第二次入侵ESA网站

名为Ghost Squad Hackers黑客组织在一周内对欧洲航天局（ESA）网站进行了第二次入侵。该黑客组织表示在第一次入侵后的几天内，在该机构服务器中发现一个服务器端请求伪造（SSRF）远程代码执行漏洞。他们利用该漏洞入侵了该网站另一个域。黑客称，ESA专家尚未解决该漏洞，只是删除了CMS安装，该漏洞不在CMS/Web应用程序内，但会影响服务器上执行的服务。


https://securityaffairs.co/wordp ... -defaced-again.html

---

3 专家发现蓝牙重连缺陷可导致欺骗攻击

一组研究人员最近发现在蓝牙重连过程中发现了一个缺陷，其可能导致欺骗攻击。低功耗蓝牙（BLE）是移动和IoT设备使用最广泛的低能耗通信协议，BLE设备依靠配对这一关键过程在两个设备首次连接时建立信任关系。但研究人员在两个已经配对的BLE设备之间的重新连接过程发现了关键设计缺陷：对于某些BLE设备，设备重新连接期间的身份验证是可选的，而不是强制性的；对于其他BLE设备，如果用户的设备无法强制IoT设备对通信的数据进行身份验证，则可能会绕过身份验证。


https://securityboulevard.com/20 ... o-spoofing-attacks/

---

4 攻击者扫描受RECON漏洞影响的SAP系统

Bad Packets的研究人员警告称，攻击者已在互联网上扫描受RECON漏洞影响的SAP系统。RECON漏洞跟踪记录为CVE-2020-6287，在研究人员发布针对该漏洞的概念验证（PoC）漏洞后，黑客立即开始了扫描活动。SAP已发布了安全补丁来解决该漏洞，相关用户需尽快更新修复该漏洞。


https://securityaffairs.co/wordp ... internet-scans.html

---

5 Apple修补音频组件中多个代码执行漏洞

Apple近日发布了补丁更新，以解决其产品的众多漏洞，包括影响其操作系统使用的音频组件中五个任意代码执行漏洞。这五个漏洞会影响macOS Catalina，其中四个也会影响iOS和iPadOS、tvOS和watchOS。攻击者通过提供恶意制作的音频文件，可以利用所有漏洞，最终在受影响的系统上执行任意代码。


https://www.securityweek.com/app ... ws-audio-components

---

6 电子学习网站公开一百万在线学生记录

WizCase发现四个配置错误且未加密的AWS S3存储桶和一台未加密的Elasticsearch服务器，这五个电子学习平台泄露了近一百万条包含在线学生个人信息的记录。泄露的个人信息包括全名、家庭住址和电子邮件地址、身份证号码、电话号码、出生日期和课程/学校信息。


https://www.infosecurity-magazin ... ne-student-records/

---