每日安全简讯(20201027)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 印度报业托拉斯遭到勒索软件攻击

上周六晚，印度报业托拉斯（PTI）遭遇勒索软件LockBit攻击，导致运行和新闻传送中断。LockBit感染了几乎所有的PTI服务器，加密了所有数据和应用程序，通过计算机屏幕消息要求勒索以提供解密密钥。PTI以分阶段的方式恢复服务，到周日上午，几乎所有操作都恢复了正常。


https://www.thehindubusinessline ... article32940254.ece

---

2 美国路易斯安那州政府遭遇网络攻击

近日，美国路易斯安那州小型政府办公室遭遇到一系列的网络攻击。黑客使用一种可以部署勒索软件的恶意软件感染了一些政府办公室。据称，该恶意软件为被称为KimJongRat，是一种用于渗透计算机网络的远程访问木马，其与朝鲜政府相关的一个组织有关。目前尚不清楚黑客的意图。


https://www.reuters.com/article/ ... ction-idUSKBN27823F

---

3 研究人员警告AI安全系统存在漏洞

澳大利亚和韩国研究人员警告人工智能（AI）安全系统存在漏洞，并强调了某些触发器如何成为智能安全摄像头的漏洞。研究人员测试了如何使用一个简单的物体，如一件特定颜色的衣服，来轻松利用、绕过和渗透流行的物体检测相机YOLO。在第一轮测试中，研究人员使用了一个红色无檐小便帽作为触发器，YOLO摄像机最初能够检测到物体，但是通过戴上红色无檐小便帽，就没有被检测到。类似的演示涉及两个人穿着相同的T恤，但不同的颜色导致类似的结果。


https://www.zdnet.com/article/au ... i-security-systems/

---

4 英国餐馆Nando客户受到凭证填充攻击

英国餐馆Nando的客户受到凭证填充攻击，大量账户遭到劫持并下达大笔订单。Nando表示，Nando系统并未遭到黑客入侵，但恶意行为者从其他地方窃取了客户的电子邮件地址和密码，然后使用凭证填充的技术手段访问了某些Nando客户个人帐户。


https://www.infosecurity-magazin ... ers-hit-credential/

---

5 即时通讯应用中链接预览存在隐私风险

网络安全研究人员披露流行即时通讯应用中的链接预览存在新的安全风险。可导致泄露IP地址，暴露通过端到端加密聊天发送的链接，甚至不必要地在后台隐蔽地下载千兆字节的数据。链接预览是大多数聊天应用程序的常见功能，可以方便地显示可视化预览和共享链接的简要描述。新风险允许恶意行为者通过简单地向其控制的服务器发送链接，在不由接收方执行任何操作的情况下就能测算出他们的大概位置。


https://thehackernews.com/2020/10/mobile-messaging-apps.html

---

6 美国制裁开发Triton的俄罗斯研究所

美国财政部外国资产控制办公室（OFAC）已宣布对与破坏性Triton恶意软件相关的俄罗斯技术研究组织中央化学和机械科学研究所（CNIIHM）实施制裁。Triton（也被称为Trisis、HatMan、Xenotime）最初于2017年在沙特阿拉伯一家石油和天然气公司的系统上被识别，目标为施耐德电气的Triconex安全仪表系统（SIS）控制器。OFAC指出，制裁从根本上禁止了美国实体与该机构合作。


https://www.securityweek.com/us- ... nked-triton-malware

---