每日安全简讯(20200825)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者可以利用Google Drive的漏洞分发恶意软件

黑客可利用GoogleDrive中未修补的漏洞来分发伪装成合法文档或图像的恶意软件。使不良行为者以相对较高的成功率执行鱼叉式网络钓鱼攻击。问题出在Google云端硬盘中实现的“管理版本”功能，该功能允许用户上载和管理文件的不同版本，并且在界面中允许用户向用户提供新版本文件。研究人员发现，该功能允许用户上传存储在Google Drive上传带有任何扩展名的任何文件的新版本，从而允许上传恶意软件。


https://securityaffairs.co/wordp ... drive-weakness.html

---

2 报告显示RDP为勒索软件主要入侵途径

勒索软件对企业部门的攻击在2020年上半年创下历史新高。最流行的三种入侵方法包括不安全的RDP端点，电子邮件网络钓鱼和对公司VPN设备的利用。网络安全公司Emsisoft上个月表示：“今天，RDP被视为勒索软件的最大攻击媒介。”威胁情报分析师Allan Liska在报告中写道：“远程桌面协议(RDP)目前存在很大差距，这是攻击者用来访问Windows计算机并安装勒索软件和其他恶意软件的最常见攻击媒介。”


https://www.zdnet.com/article/to ... ill-reigns-supreme/

---

3 Grandoreiro银行木马冒充西班牙税务机构

在2020年8月11日，许多西班牙人收到了声称来自Agencia Tributaria的电子邮件。这些信息使用了虚假的发送者信息，如“Servicio de administration Tributaria”和电子邮件地址contato@acessofinanceiro[.]com，使收件人相信他们收到了税务机关的正式通知。在邮件的正文中，收件人被引导去下载一个ZIP归档文件，据说其中包含了一个数字税单。此外，还有一份文件要提交给Agencia Tributaria，同时还要支付一笔费用。一些收件人被诱骗通过提供的链接下载了这个ZIP文件。该链接重定向到当天(8月11日)注册的域名。但是，通过查看whois提供的信息，注册者的国家为巴西，这可能暴露了该团伙的位置。


https://securityaffairs.co/wordp ... gets-spain-tax.html

---

4 旨在积极渗透开源软件供应链的攻击大规模激增

随着商业和企业软件开发人员在保持开放源代码软件组件更新以降低软件供应链攻击风险方面变得更加自律，黑客变得越来越狡猾。研究人员警告说，他们正在频繁利用开放源代码项目以将其作为恶意软件分发渠道。根据Sonatype刚刚发布的最新“ 2020年软件供应链状况 ”报告，这些所谓的“下一代”供应链攻击正急剧增加，在过去的一年中增长了430％。


https://www.darkreading.com/appl ... 430-/d/d-id/1338717

---

5 黑暗网站Empire Market因DDoS而关闭数日

在周末，Twitter和Reddit上出现了许多关于用户抱怨无法加载Empire Market网站的报道。Empire Market拥有众多非法商品，包括非法药物，化学药品，假冒商品，珠宝和信用卡号，同时提供包括比特币（BTC），莱特币（LTC）和门罗（XMR）在内的付款方式。Twitter用户进一步声称，该网站遭受了大规模的DDoS攻击，使其“访问速度非常慢”，而Monero功能遭到破坏。

https://www.bleepingcomputer.com ... s-from-ddos-attack/

---

6 免费图像网站Freepik的830万用户数据遭受泄露

根据Freepik公司的官方声明，此次数据泄露发生在黑客利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示，黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。Freepik没有说明数据泄露发生的时间，也没有说明它是何时发现的。不过，该公司表示，在得知这一事件后，立即通知了有关部门，并开始调查这一漏洞以及清点黑客获取的内容。至于被取走的内容，Freepik表示，并不是所有用户的账户都有相关的密码，黑客只取走了部分用户的信息。


https://www.zdnet.com/article/fr ... pacting-8-3m-users/

---