每日安全简讯(20201118)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 韩国用户遭受新型的供应链网络攻击

网络安全研究人员揭秘了针对韩国一场新型供应链攻击，该攻击利用合法的安全软件和被盗的数字证书，以在目标系统上分发远程管理工具（RAT）。斯洛伐克互联网安全公司ESET将此次行动归因于拉撒路组织（又称隐藏眼镜蛇），拉撒路组织利用了一项强制要求，即该国的互联网用户必须安装额外的安全软件，才能使用互联网银行和必要的政府服务。


https://thehackernews.com/2020/1 ... are-hits-south.html

---

2 Jupyter恶意软件具有窃取浏览器数据的功能

俄罗斯黑客一直在使用一种新的恶意软件来从受害者中窃取信息，该恶意软件名为Jupyter。虽然Jupyter的目的是收集各种软件的数据，但支持其传输的恶意代码也可以用来在受感染的系统上创建后门。专家在10月的常规事件响应过程中发现了新威胁，但数据表明，早前版本从5月就已开发出来。该恶意软件不断更新以逃避检测，并包括新的信息窃取功能，最新版本是11月初创建的。


https://securityaffairs.co/wordp ... upyter-malware.html

---

3 生物技术公司Miltenyi Biotec遭勒索软件攻击

总部位于德国科隆的公司Miltenyi Biotec为细胞和疗法研究提供解决方案，包括与COVID-19相关的产品。近日，Miltenyi Biotec在官方声明中宣布，在过去几周中，它遭受了恶意软件的攻击，从而影响了其某些订单处理功能。该公司已采取所有必要措施来遏制该事件，目前运营流程已完全恢复正常。Mount Locker勒索软件团伙声称对这次攻击负责，并声称已从Miltenyi Biotec窃取了超过1GB的文件。


https://www.securityweek.com/bio ... oses-malware-attack

---

4 世界冷库巨头Americold遭受了网络攻击

冷库巨头Americold目前正在应对影响其运营的网络攻击，包括电话系统，电子邮件，库存管理和订单履行。Americold是领先的温度控制仓库运营商，为零售商、食品服务提供商和生产商提供供应链服务和库存管理。近日，Americold遭受了网络攻击，导致他们主动关闭计算机系统，以防止攻击蔓延。试图提取库存以进行交货的客户无法访问仓库。


https://www.bleepingcomputer.com ... -services-impacted/

---

5 苹果发布更新修复了macOS Big Sur的60个漏洞

macOS Big Sur 11.0于11月12日正式发布，同一天苹果发布了其第一个更新版本11.0.1。苹果公司已经建议客户升级到这个版本。Big Sur 11.0.1修复的60个漏洞中，有一些之前在macOS和其他苹果操作系统中修复过，其中包括3个影响内核和FontParser组件的被积极利用的漏洞。这些被积极利用的漏洞已由谷歌Project Zero报告给苹果，它们会导致信息泄露和任意代码执行。这些安全漏洞也影响了一些版本的iOS和tvOS。


https://www.securityweek.com/mac ... -60-vulnerabilities

---

6 黑客对流行的Telegram频道进行大规模攻击

近日，黑客对流行的Telegram频道进行了大规模攻击。Reddit的管理员完全无法访问这个有23.6万人订阅的频道。黑客采用以下方案：他们提出购买广告空间，但首先他们要求观看包含其素材的视频，该视频可以从Yandex.Disk下载。该文档无法在移动设备上打开，黑客提出将其下载到台式计算机。这是一种非常古老的欺诈方法，Windows是此类文件的对象。黑客以各种借口发送包含恶意软件的材料。如果受害者打开了文件，黑客就可以访问整个操作系统。


https://www.itsecuritynews.info/ ... ia-video-on-yandex/

---