每日安全简讯(20201019)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗两家政府机构遭到大规模网络攻击

伊朗两家政府机构近日遭到大规模网络攻击，其中一个目标是该国港口的电子基础设施。在伊朗政府和组织的声明中表示，一段时间以来，攻击者在一直在试图进行网络攻击。目前已经采取了措施，以防止“这些组织的任务”中断。伊朗政府和组织还未提供关于该事件的更多细节。


https://www.usnews.com/news/worl ... s-ports-news-agency

---

2 黑客利用公共BaseCamp免费托管恶意软件

安全研究人员发现黑客正在用公共Basecamp下载链接分发BazarLoader可执行文件。Basecamp是基于Web的项目管理解决方案，允许人们进行协作、彼此聊天、创建文档和共享文件。安全研究人员还发现网络钓鱼活动也在利用BaseCamp，通过Basecamp来托管将用户重定向到网络钓鱼登陆页面的中间页面。


https://www.bleepingcomputer.com ... ee-malware-hosting/

---

3 NPM删除包含恶意代码的JavaScript程序包

NPM从其门户中删除了四个包含恶意代码的JavaScript程序包。NPM是所有编程语言中最大的包存储库。这四个软件包为plutov-slack-client、nodetest199、nodetest1010、npmpubman，总共被下载1000次。研究人员分析发现前三个恶意软件包共享相同的代码，运行后，会在计算机上打开Web Shell。第四个恶意软件包运行后，会从环境变量中收集用户数据并将收集的信息上载到远程主机。


https://securityaffairs.co/wordp ... ontain-malware.html

---

4 印度小吃品牌Haldiram遭受勒索软件攻击

身份不明的黑客使用勒索软件攻击了印度小吃品牌Haldiram位于诺伊达公司的服务器，窃取了敏感数据，并要求75万卢比赎金。被窃取的数据包括财务和员工信息、工资、零售销售、采购和公司库存等数据，黑客还从服务器上删除了备份。目前该事件仍在调查中。


https://www.hindustantimes.com/i ... ab8j2qKn2F1Z8L.html

---

5 F2FS工具集存在代码执行和信息泄露漏洞

思科Talos最近发现F2FS工具集的各种功能中存在多个代码执行和信息泄露漏洞。F2FS是在嵌入式设备中常见的文件系统工具集，可创建、验证和修复Flash-Friendly File System文件。攻击者可以向目标提供恶意文件来触发这些漏洞，从而给目标造成各种不利影响。Talos已测试并确认受影响版本包括F2fs-Tools的版本1.13.0和版本1.12.0。


https://blog.talosintelligence.c ... ht-f2fs-tools-.html

---

6 网络钓鱼活动冒充亚马逊日本窃取用户数据

自2020年8月以来，Proofpoint的研究人员追踪了针对亚马逊日本用户的网络钓鱼活动，该活动可追溯到2020年6月。网络钓鱼邮件冒充亚马逊日本，暗示收件人需要查看其帐户以“确认所有权”或“更新的付款信息”。单击所带的链接后，收件人将被带到以亚马逊为主题的凭据网络钓鱼登录页面，页面将收集凭据、个人身份信息（PII）和信用卡号。


https://www.proofpoint.com/us/bl ... olumes-rival-emotet

---