每日安全简讯(20201102)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络犯罪分子利用浏览器的漏洞来安装两个新后门

网络安全研究人员披露了名为Operation Earth Kitsune的新型水坑攻击的详细信息，其利用Google Chrome和Internet Explorer等网络浏览器中的漏洞来部署间谍软件，以进行间谍活动。该活动使用了SLUB(即SLack和githUB)恶意软件和两个新的后门程序dneSpy和agfSpy，以窃取系统信息并获得对受感染计算机的额外控制。据网络安全公司称，在3月、5月和9月的几个月中观察到了这些攻击。水坑攻击通过插入旨在利用受害设备访问恶意设备并感染受害者设备的漏洞来破坏精心挑选的网站，从而使攻击者可以破坏目标企业。


https://thehackernews.com/2020/10/browser-exploit-backdoor.html

---

2 安全专家已提取用于加密英特尔CPU微代码的密钥

安全研究专家已经成功提取了用于加密英特尔处理器微代码更新的密钥，而这可能会对芯片的使用方式以及保护方式产生广泛且深远的影响。 英特尔对处理器发布的微代码更新（修复安全漏洞和其他类型错误）通常会经过加密，而伴随着密钥的提取，意味着恶意黑客或电脑爱好者可以使用自己的微代码更新处理器。


https://arstechnica.com/gadgets/ ... ypt-intel-cpu-code/

---

3 黑客可利用OpenEMR软件的漏洞远程访问健康记录

OpenEMR是专为医疗机构设计的开源管理软件。这个免费的软件非常受欢迎，它提供了用于管理健康记录和医疗实践的多种功能。安全研究人员今年早些时候发现OpenEMR软件中存在四种漏洞可以被黑客远程利用，可能导致泄漏医疗记录并危及医疗基础设施。这些漏洞影响使用Patient Portal组件的服务器。漏洞列表包括命令注入、持久型跨站脚本、不安全的API权限和SQL注入。


https://www.securityweek.com/cri ... cess-health-records

---

4 威斯康星州共和党在美大选前被黑客盗走230万美元

威斯康星州共和党(WisGOP)因遭受商业电子邮件欺诈而被偷走了230万美元，该党在星期四发表的一份声明中透露，它在一周前的10月22日发现了网络钓鱼攻击，并立即通知FBI。攻击者伪造了发票，并以合法的WisGOP供应商的名义将其发送给WisGOP，窃取了特朗普总统连任所需的资金。


https://www.infosecurity-magazin ... -hat-vendors-steal/

---

5 黑客正在出售从17家公司窃取的3400万份用户记录

一名黑客正在出售包含总计3400万份用户记录的账户数据库，他们声称在数据泄露期间从17家公司窃取了这些数据。据泄露的数据显示，所有17个被出售的数据库都是在2020年获得的，其中泄露最多的是Geekie.com.br，有810万份记录；受影响最著名的公司是新加坡的RedMart，它暴露了110万份记录。


https://www.bleepingcomputer.com ... -from-17-companies/

---

6 攻击者正在劫持普渡大学等热门高校的电子邮件帐户

网络犯罪分子劫持了十几所大学的合法电子邮件账户，其中包括普渡大学、英国牛津大学和斯坦福大学。他们利用这些账户绕过检测，诱骗受害者交出他们的电子邮件凭据或安装恶意软件。研究人员表示，到2020年为止，他们已经发现了一些利用至少13所不同大学泄露的电子邮件发起的恶意活动。发现的钓鱼邮件最多的是来自普渡大学的被盗账户(2068封)，这些账户是在今年1月至9月中被盗的。


https://threatpost.com/universit ... ing-malware/160735/

---