每日安全简讯(20201025)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apple发现六个冒充Flash安装程序的恶意应用

Apple通过将macOS版本应用程序添加到GateKeeper白名单进行检测，本周发现了六个冒充Flash安装程序的恶意应用。安装后，这些恶意应用将下载并安装OSX/MacOffers广告软件。OSX/MacOffers功能之一是可修改受害者浏览器的搜索引擎。Apple撤销了这些恶意应用开发者证书。


https://www.zdnet.com/article/ap ... s-flash-installers/

---

2 美国滑雪运营商Boyne Resorts遭勒索软件攻击

总部位于美国的滑雪和高尔夫度假村运营商Boyne Resorts遭受了来自WastedLocker勒索软件的攻击，影响了全公司的预订系统。此次攻击在影响了公司办公室之后，传播到所经营度假村的IT系统，这迫使Boyne Resorts关闭网络的一部分以防止勒索软件传播。攻击导致用户无法在度假村预订住宿，包括酒店网站上的在线预订系统。


https://www.bleepingcomputer.com ... ki-resort-operator/

---

3 NVIDIA修复GeForce Experience中高严重性漏洞

NVIDIA已针对Windows版本的GeForce Experience软件中的两个高严重性漏洞发布了修复程序。GeForce Experience是GeForce GTX显卡的一个补充应用，它使用户保持最新的驱动程序、自动优化游戏设置等。第一个严重漏洞为CVE-2020-5977，由加载NVIDIA Web Helper NodeJS Web服务器节点模块时使用的不受控制的搜索路径导致。第二个严重漏洞为CVE-2020-5990，存在于GeForce Experience ShadowPlay组件中。这两个漏洞都可能导致包括代码执行、拒绝服务、特权提升和信息泄露等一系列恶意攻击。


https://threatpost.com/nvidia-ga ... ience-flaws/160487/

---

4 惠普修复SSMC控制台中远程身份验证绕过漏洞

惠普已修复严重的远程身份验证绕过漏洞，该漏洞影响3PAR StoreServ管理控制台（SSMC）数据中心存储管理解决方案。该漏洞被跟踪为CVE-2020-7197，严重等级评分为满分10分，允许没有特权的攻击者将其用作不需要用户交互的低复杂度攻击的一部分。惠普建议将3PAR StoreServ管理控制台（SSMC）升级到3.7.1.1或更高版本。


https://www.bleepingcomputer.com ... ug-in-ssmc-console/

---

5 思科针对安全设备中17个高严重性漏洞发布补丁

思科发布了针对其安全设备中17个高严重性漏洞的安全补丁程序。这些漏洞包括拒绝服务（DoS）、CSRF、FMC认证绕过和MitM问题，影响自适应安全设备（ASA）、Firepower威胁防御（FTD）和Firepower管理中心（FMC），大多数漏洞都可以被未经身份验证的远程攻击者利用。


https://securityaffairs.co/wordp ... pliances-flaws.html

---

6 网络安全公司发现黑客出售1.86亿美国选民信息

网络安全公司Trustwave发现一个黑客出售了超过2亿美国人的个人身份信息，其中包括1.86亿选民登记数据。售出的数据包括姓名、电子邮件地址、电话号码和选民登记记录。研究人员表示，识别的许多的数据是可以公开获得到的，这些数据可能是黑客窃取以及可公开检索到的混合成果。


https://www.nbcnews.com/politics ... illion-u-s-n1244211

---