每日安全简讯(20201101)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 FBI发布伊朗“骄傲男孩”选民恐吓活动技术细节

联邦调查局（FBI）发布了伊朗上周针对民主党选民“骄傲男孩”（Proud Boys）选民恐吓电子邮件活动技术细节。“骄傲男孩”电子邮件活动中使用的许多IP地址都来自NordVPN服务。其中一些电子邮件还包括选民的全名和邮寄地址（据称是从被黑客攻击的选民登记网站上获得），或者是一段显示“骄傲男孩”黑客入侵选民登记数据库的视频。


https://www.bleepingcomputer.com ... -proud-boys-emails/

---

2 布鲁克林和佛蒙特州的医院遭Ryuk勒索软件攻击

美国布鲁克林Wyckoff Heights医疗中心和佛蒙特大学健康网络成为Ryuk勒索软件最新受害者。Wyckoff Heights医疗中心在遭遇Ryuk攻击后，关闭了其部分网络，但当时许多设备已被加密。Ryuk针对佛蒙特大学健康网络的攻击中，在不同程度上影响了其网络中的所有医院。


https://www.bleepingcomputer.com ... ransomware-victims/

---

3 勒索软件团伙泄露美国佐治亚州霍尔县选民数据

DoppelPaymer勒索软件团伙泄露了从佐治亚州霍尔县盗取的选民数据。该事件发生在10月7日，DoppelPaymer勒索软件团伙攻击了该州北部的霍尔县，并禁用了该县的选民签名数据库，该数据库用于验证缺席选票的身份验证中的选民签名。DoppelPaymer勒索软件团伙发布了从霍尔县系统窃取的超过1GB的文件，并透露在攻击过程中对2464台设备进行了加密。


https://securityaffairs.co/wordp ... re-hall-county.html

---

4 黑客要求蒙特利尔地铁支付280万美元勒索赎金

在蒙特利尔交通局（STM）遭遇勒索软件攻击的一周后，黑客联系了STM并要求赎金280万美元，以恢复正常的网络运行。10月19日，STM成为勒索软件的攻击目标，这次攻击导致该机构的预订系统离线，影响了STM 1600台服务器中的1000台。STM本周四表示，已经与黑客进行沟通，但不会支付赎金。STM还表示，STM的辅助预订系统已于10月25日恢复，截至本周四，受攻击影响的服务器中约有77％已恢复。


https://www.infosecurity-magazin ... hacker-demands-28m/

---

5 谷歌研究人员披露已被利用的Windows 0day漏洞

谷歌研究人员发现了一个新的Windows 0day漏洞，该漏洞已在攻击中被积极利用。该漏洞被追踪为CVE-2020-17087，是Windows内核加密驱动(cng.sys)支持的IOCTL中具有根的整数溢出，它可能导致特权升级，包括沙箱逃逸。研究人员已经发布了该漏洞概念验证利用代码，并在最新版本的Windows 10 1903(64位)上进行了测试。


https://www.securityweek.com/goo ... ndows-vulnerability

---

6 攻击者正尝试利用Oracle WebLogic中严重漏洞

攻击者已开始在其攻击活动中利用Oracle WebLogic中的一个严重漏洞。该漏洞被跟踪为CVE-2020-14882，漏洞的严重等级为9.8，未经身份验证的攻击者可利用该漏洞通过发送简单的HTTP GET请求来接管系统。攻击者已开始在互联网上扫描运行带有漏洞的Oracle WebLogic的服务器。专家表示，攻击者利用的漏洞利用代码只是在验证系统是否易受攻击。Oracle已在本月发布了有关该漏洞的补丁更新，相关用户需尽快应用补丁。


https://securityaffairs.co/wordp ... -14882-attacks.html

---