每日安全简讯(20201121)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 超过四分之一的勒索软件受害者支付了赎金

超过四分之一的勒索软件受害组织选择支付赎金，因为他们觉得除了满足网络罪犯的要求别无选择，目前平均赎金金额超过100万美元。一项基于全球数千名信息安全专家和IT决策者的研究发现，27%的人表示他们的组织在他们的网络被勒索软件加密后支付了赎金。尽管执法机构表示，企业永远不应屈服并支付赎金，但许多企业认为支付赎金是合理的，因为从攻击者那里获得解密密钥被视为恢复网络的最快捷、最简单的方法。


https://www.zdnet.com/article/wh ... ims-pay-the-ransom/

---

2 网站托管服务提供商Managed遭勒索软件攻击

网站托管服务提供商Managed在周末受到REvil勒索软件攻击，导致他们的服务器和托管系统脱机。Managed最初表示，该事件只影响了少数客户网站，但几个小时后，它被迫关闭了整个网站托管基础设施。受影响的系统包括WordPress和DotNetNuke管理主机平台、在线数据库、电子邮件服务器、DNS服务器、RDP访问点和FTP服务器。该公司向执法部门报告了这一事件，并开始着手恢复其基础设施。


https://securityaffairs.co/wordp ... vil-ransomware.html

---

3 思科修复了Webex Meetings中的三个漏洞

思科已经解决了Webex Meetings中的三个漏洞（CVE-2020-3441，  CVE-2020-3471和 CVE-2020-3419），这些漏洞将允许未经身份验证的远程攻击者以虚假参与者的身份加入正在进行的会议。Cisco Webex Meetings和Cisco Webex Meetings Server中的漏洞可能允许未经身份验证的远程攻击者加入Webex会话，而不会出现在参与者列表上。恶意行为者可以利用这些漏洞而成为参加会议的“幽灵”而未被发现。


https://securityaffairs.co/wordp ... meetings-flaws.html

---

4 VMware修复了SD-WAN Orchestrator的六个漏洞

近日VMware在其SD-WAN Orchestrator产品中修补了总共六个漏洞，其中包括可以被攻击者控制流量或关闭企业网络的漏洞。以色列的网络安全咨询公司Realmode Labs向VMware报告了三个漏洞。VMware将这些安全漏洞描述为一个可以允许未经授权访问数据的高等级SQL注入错误，一个中等等级目录遍历问题(可能导致任意代码执行)，以及一个与默认密码相关的中等级别问题。但是，Realmode Labs的联合创始人兼首席执行官Ariel Tempelhof称，他们发现的一些漏洞可能与未经认证的远程代码执行有关。


https://www.securityweek.com/vmw ... se-networks-attacks

---

5 GO SMS Pro应用程序泄露了用户共享文件

Android上安装量超过1亿的流行短信应用程序GO SMS Pro被发现存在一个未修补的安全漏洞，该漏洞会暴露用户之间的传输的文件，包括私人语音信息、照片和视频。高级安全顾问Richard Tan在《黑客新闻》的一份报告中表示:“这意味着，该messenger应用程序用户之间共享的任何敏感文件都有可能被未经身份验证的攻击者或好奇的用户泄露。据研究人员称，这个缺陷在7.91版本中被发现，该版本于2020年2月18日在谷歌Play商店发布。


https://thehackernews.com/2020/1 ... go-sms-pro-app.html

---

6 加密货币交易所Liquid遭受黑客攻击

Liquid是当今排名前20位的加密货币交换门户之一。上周的11月13日星期五，黑客设法突破了Liquid员工的电子邮件帐户，并转移到公司内部网络。该公司表示，在黑客窃取任何资金之前就已检测到入侵，但随后的调查显示，攻击者能够从Liquid存储用户信息的数据库中收集个人信息。被盗信息包括真实姓名、家庭住址、电子邮件和加密密码。Liquid首席执行官表示，该公司仍在调查入侵者是否能够窃取所有用户在平台上进行首次交易时必须提供的身份证明。


https://www.zdnet.com/article/li ... rk-stole-user-data/

---