每日安全简讯(20201103)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国网络司令部披露了八种新的恶意软件样本

美国网络司令部曝光了俄罗斯黑客在最近的攻击中开发和部署的8个新的恶意软件样本。这8个样本中有6个是ComRAT恶意软件（Turla黑客团伙使用的），另外两个是Zebrocy恶意软件的样本（由APT28黑客团伙使用）。ComRAT和Zebrocy都是恶意软件家族，已经被俄罗斯黑客团伙使用了多年，而ComRAT从旧的Agent.BTZ恶意软件演变而来，在攻击中已经部署了十多年。 Turla和APT28一直不断更新这两种工具，以添加逃避技术使他们的恶意软件不被检测到。


https://www.zdnet.com/article/us ... ew-russian-malware/

---

2 赌场服务提供商GPI遭到REvil勒索软件攻击

国际博彩合作伙伴(GPI)是一家为全球赌场提供博彩家具和设备的全方位服务供应商。REvil勒索软件团伙(又名Sodinokibi)声称在加密该公司系统之前，已经窃取了该系统的信息。这次攻击发生后，REvil勒索软件团伙将Gaming Partners International加入了他们专门的泄露网站。这个网络犯罪团伙发布了一些屏幕截图，显示了来自被攻破公司系统的目录和文件。


https://securityaffairs.co/wordp ... vil-ransomware.html

---

3 黄金零售商JM Bullion遭Magecart攻击

近日，一家领先的在线黄金零售商JM Bullion已向客户透露，其网站几个月前曾遭到Magecart风格的数据泄露袭击。用于部分销售的信用卡细节可能在今年早些时候被攻击者窃取。通过调查发现，在2020年2月18日至7月17日期间，网站上存在恶意代码，这些恶意代码能够捕获在有限情况下进行购买时客户输入网站的信息。


https://www.infosecurity-magazin ... lion-seller-hit-by/

---

4 超10万台计算机仍易受到SMBGhost攻击

今年3月，微软已经解决了服务器消息块(SMB)协议中严重的SMBGhost漏洞(CVE-2020-0796)。SMBv3协议处理某些请求的方式中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。为了利用针对服务器的漏洞，未经身份验证的攻击者可以向目标SMBv3服务器发送一个特制的数据包；要利用这个漏洞攻击客户端，未经身份验证的攻击者需要配置一个恶意的SMBv3服务器，并诱使用户连接到该服务器。尽管微软在3月解决了此问题，但仍有103000台计算机容易受到利用SMBGhost漏洞的攻击。


https://securityaffairs.co/wordp ... chines-dangers.html

---

5 WeWork打印管理账号被曝使用了弱口令

很多WeWork员工用于访问打印机设置的共享账户使用的密码非常简单，以至于他们的客户都能猜出来。在伦敦的WeWork工作的Jake Elsley说，他所在位置的WeWork员工错误地登录了该帐户后，他找到了该用户帐户。像Elsley这样的WeWork客户通常会分配一个七位数的用户名和一个四位数的密码，用于在WeWork办公场所打印文档。但是，WeWork 的员工所使用的用户名称是“9999”四位数，然后 Elsley 猜测使用了和用户名称相同的密码，随后他们成功以9999作为账号和密码登录。


https://techcrunch.com/2020/11/0 ... e-printer-password/

---

6 卡内基梅隆大学CERT启动Twitter机器人为漏洞提供名称

为了减少引起轰动和令人恐惧的漏洞名称的使用，卡内基梅隆大学的CERT团队启动了一个Twitter机器人，该机器人将为接收CVE标识符的每个安全漏洞分配随机名称和中性名称。该机器人名为Vulnonym，由卡内基梅隆大学的CERT协调中心运营，这是有史以来第一个创建的CERT团队，现在是DHS美国CERT官方团队的合作者和合作伙伴。这个机器人的想法是在围绕“是否应该命名漏洞？”这一主题进行了无休止的讨论之后提出的。


https://www.zdnet.com/article/ce ... -bugs-random-names/

---