每日安全简讯(20200829)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lemon Duck恶意软件已具备入侵Linux设备能力

Lemon_Duck加密挖矿恶意软件已更新，可以通过SSH暴力破解攻击Linux设备，利用Windows系统的SMBGhost漏洞，感染运行Redis和Hadoop实例的服务器。Lemon_Duck以针对企业网络而著称，它通过暴力破解或使用EternalBlue SMB协议通过MS SQL服务获得访问权限。一旦它成功地感染了一个设备，该恶意软件就会释放一个XMRig Monero (XMR) CPU矿机有效载荷，该矿机使用受损系统的资源为Lemon Duck的操作人员挖掘加密货币。


https://www.bleepingcomputer.com ... gets-linux-devices/

---

2 QakBot银行木马引入新技术卷土重来

一项新的研究表明，一个臭名昭著的旨在窃取银行帐户凭据和其他财务信息的银行木马QakBot，如今又以针对美国和欧洲政府，军事和制造业使用新的技术而卷土重来。Qbot（又名QuakBot，QakBot或Pinkslipbot）于2008年首次发布，多年来已从信息窃取者演变为擅长提供其他类型恶意软件（包括Prolock勒索软件）的“瑞士军刀“ ，甚至可以远程连接目标的Windows系统在受害者的IP地址进行银行交易。这家网络安全公司说，如今Qbot比以前更加危险，它开展了积极的恶意垃圾邮件运动。


https://thehackernews.com/2020/08/qakbot-banking-trojan.html

---

3 CISA发布关于BeagleBoyz黑客组织的攻击预警

美国国土安全部就朝鲜黑客组织“BeagleBoyz”发出警告，称该组织对金融机构和加密货币交易所进行了大规模攻击。根据最新发现，该组织似乎在今年早些时候进行了重组，并开发了针对加密交易所的新的“不可逆的盗窃方法”。BeagleBoyz 的银行抢劫案给一些公司带来了严重的经营风险，不仅是名誉损失和盗窃造成的经济损失，还有回收成本。据估计，至少自 2015年以来，BeagleBoyz 已经试图盗窃近20亿美元。


https://thehill.com/policy/cyber ... are-targeting-banks

---

4 个人浏览历史记录可被用于跟踪用户

安全研究人员证实，浏览历史记录可用于编译独特的浏览配置文件，这些配置文件可用于跟踪用户。有许多第三方渗透到足以收集网络历史的记录，足以利用浏览历史作为标识符。这并不是研究人员第一次证明浏览配置文件具有独特性和稳定性，足以用作标识符。最近的其他研究表明，通过泛化对浏览模式/配置文件进行匿名化并不能充分保护用户的隐私性。


https://www.helpnetsecurity.com/ ... tories-track-users/

---

5 Alexa排名前1万网站中近25%部署了浏览器指纹脚本

浏览器指纹脚本是运行在网页内部的一段Java代码，通过测试某些浏览器功能的存在来工作。如今，浏览器指纹通常被在线广告商用作下一代用户跟踪机制。广告商通过运行不同类型的指纹操作，为每个用户创建一个或多个“指纹”，在用户访问互联网上的其他网站时使用这些“指纹”来跟踪用户。毫无疑问，广告商这种做法严重的侵犯用户隐私，包括火狐、Chrome、Opera、Brave和Tor Browser等浏览器制造商已经部署了一些功能来检测和阻止这些类型的恶意代码。


https://www.zdnet.com/article/a- ... erprinting-scripts/

---

6 开学在即学校面临着更大的勒索软件攻击风险

网络安全专业人士预计，随着新的混合学习环境上线以及数月未打补丁设备和已重新连接到学校网络，今年秋天对学校的勒索软件攻击将会激增。在今年3月取消全国各地的课程之前，学校一直处于网络犯罪分子的视线中。EdTech Strategies和K-12网络安全资源中心总裁道格·莱文表示，近几周来勒索软件事件变得更加普遍。勒文告诉信息安全媒体集团说，我们已经开始看到勒索软件影响学校的趋势，目前至少三个学区推迟了开学时间。


https://www.govinfosecurity.com/ ... omware-risk-a-14895

---