每日安全简讯(20210201)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商披露新发现的Emotet活动细节

1月27日，欧洲刑警组织宣布拆除Emotet僵尸网络基础设施。此后不久，Malwarebytes研究人员发现Emotet操控者开始发送一种特殊的有效载荷，其中包含从受感染计算机上删除恶意软件的代码。该僵尸网络包含一个清理例程，负责在2021年4月25日截止日期之后卸载Emotet。此外还包含一个备选的执行路径，如果相同的示例在给定日期之前运行，则遵循该路径。带有卸载程序的版本已经通过分发原始Emotet的渠道推送。虽然目前还不会调用删除程序，但Emotet背后的基础设施已经被执法部门控制，所以僵尸网络无法执行其恶意操作。


https://blog.malwarebytes.com/th ... w-enforcement-file/

---

2 英国研究与创新机构遭遇勒索软件攻击

英国研究与创新（UKRI）机构披露遭遇勒索软件攻击，该事件影响了与UKRI相关的Web资产。UKRI成立于2018年4月，是由英国商业、能源和工业战略部(BEIS)赞助的非部门公共机构。攻击导致两项服务受到影响，一项是UKRI位于布鲁塞尔的英国研究办公室（UKRO）的门户网站，另一项是UKRI各理事会使用的外联网。尚不清楚攻击者是否从英国机构窃取了数据。


https://securityaffairs.co/wordp ... somware-attack.html

---

3 被用于卫星图像的NITRO库存在RCE漏洞

研究人员在美国国防部（DoD）和联邦情报机构（IC）用于卫星图像的NITRO开源库中发现了多个漏洞，其中两个漏洞可能导致远程代码执行（RCE），其余漏洞可能导致拒绝服务攻击。DoD和IC使用NITRO来交换、存储和传输卫星采集的数字图像。研究人员表示如果攻击者能够将恶意制作的图像输入使用这个库的任何系统，结合还需要的一些其他信息，他们可以接管部分甚至整个机器或设备。在研究人员通报了这些漏洞后，供应商已对其进行修复。


https://www.scmagazine.com/home/ ... o-system-takeovers/

---

4 GnuPG加密软件中漏洞可致远程代码执行

研究人员在GNU Privacy Guard（GnuPG）加密软件中发现了一个漏洞，该漏洞存在GnuPG的Libgcrypt加密库中，可能导致远程代码执行（RCE）。GnuPG包含在许多Linux发行版中，用于数字安全。Libgcrypt是作为GnuPG的单独模块开发的加密库，也可以独立于GnuPG使用，是任何人都可以使用的开源工具包。研究人员表示攻击者只要向libgcrypt发送诱骗数据进行解密，就可以触发这个漏洞。该漏洞存在版本1.9.0中，GnuPG团队在已发布的版本1.9.1中修复了该漏洞。


https://nakedsecurity.sophos.com ... cryption-patch-now/

---

5 ADT Blue家庭安全摄像头可被黑客入侵

研究人员针对可被入侵的ADT公司Blue家庭安全摄像头发出警告。研究人员在Blue家庭安全摄像头中发现了漏洞，该漏洞被跟踪为CVE-2020-8101，允许攻击者只需知道摄像头的MAC地址即可获取摄像头的管理员密码、在本地注入命令以获得root访问权限以及使用不受保护的RTSP(实时流协议)服务器访问音频和视频源。目前该漏洞已被解决。


https://thehackernews.com/2021/0 ... -hackable-adts.html

---

6 广告活动将访问者重定向到技术支持骗局

研究人员发现恶意的Home Depot广告活动会将谷歌搜索访问者重定向到技术支持骗局。当在谷歌浏览器搜索Home Depot时，其恶意广告会在首位显示，并显示该网站的的合法目标URL。访问者点击后，将通过各种广告服务被重定向，最终到显示“Windows Defender - Security Warning”的技术支持骗局页面，并提供可针对该问题提供支持的电话。网络诈骗者会欺骗呼叫者以允许远程访问其计算机，然后在其中安装例如可锁定Windows的Lock My PC程序，随后通知必须购买支持包才能解锁Windows，从而通过呼叫者的购买来获利。


https://www.bleepingcomputer.com ... t-in-google-search/

---