每日安全简讯(20210212)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客加大了攻击Discord游戏玩家的力度

网络安全公司Zscaler警告称，网络犯罪分子正利用恶意软件攻击游戏玩家。Discord是一款很受欢迎的聊天应用，用户可以通过语音通话、视频通话或实时短信进行互动。Zscaler发现依赖cdn.discordapp.com服务的感染链活动激增。Zscaler表示，仅在过去两个月里，它就在Zscaler云上捕获了100多个来自Discord的独特恶意样本。


https://portswigger.net/daily-sw ... t-gamers-on-discord

---

2 研究小组披露BazarBackdoor的渗透策略

Cofense网络钓鱼防御中心（PDC）一直在跟踪一个名为BazarBackdoor恶意软件的活动，该恶意软件最近变得更加活跃，危及企业终端。该大规模钓鱼攻击活动首次出现在12月中旬，其内容是药品主题发票，其中包含一系列“商店”域名的网站。一波又一波的网络钓鱼邮件连夜发送，发送的商品五花八门，包括办公用品、玫瑰快递和内衣等。这个发票骗局绕过了各种各样的客户环节，因为电子邮件没有恶意有效载荷，可以被视为一个简单的网络钓鱼骗局。


https://cofense.com/blog/bazarbackdoor-stealthy-infiltration

---

3 Nebraska Medicine披露了恶意软件攻击

Nebraska Medicine已开始通知大约219000名患者有关恶意软件攻击的信息，该攻击使未经授权的个人可以查看和获取患者信息。Nebraska Medicine在2020年9月20日发现其某些系统中存在异常活动，经调查证实，攻击者首先于2020年8月27日获得对网络的访问权限并部署了恶意软件，在8月27日至9月20日期间，攻击者复制了某些文件，其中一些包含患者信息。泄露的信息包括患者的姓名、地址、出生日期、病历号、医疗保险信息等等。


https://www.hipaajournal.com/neb ... 020-malware-attack/

---

4 英特尔发布更新程序修复了数十个漏洞

英特尔周二宣布发布了更新程序，该更新程序修补了该公司许多软件和硬件产品中的数十个漏洞。高严重性漏洞列表包括英特尔固态驱动器（SSD）工具箱中的特权提升漏洞以及XMM 7360 Cell Modem中的拒绝服务（DoS）漏洞，具有网络访问权的未经身份验证的攻击者可以利用该漏洞。英特尔已发布软件和固件更新来修补这些漏洞。英特尔已用内存和存储（MAS）工具取代了SSD工具箱，因此不会更新SSD工具箱来修补高严重性特权提升漏洞。


https://www.securityweek.com/int ... e-hardware-products

---

5 研究人员披露“依赖混淆”供应链攻击方式

一名研究人员在一次新颖的软件供应链攻击中成功入侵了35家大公司的内部系统，包括微软、苹果、贝宝、Shopify、网飞、Yelp、特斯拉和优步。攻击者将恶意软件上传到开源软件库，包括PyPI，npm和RubyGems，然后这些软件自动分发到下游的公司内部应用程序中。与依赖社会工程策略或受害者拼错软件包名称的传统抢注攻击不同，这种特殊的供应链攻击更为复杂，因为受害者无需采取任何措施即可自动接收恶意软件包。这是因为攻击利用了开源生态系统的一个独特的设计缺陷——依赖混淆。


https://www.bleepingcomputer.com ... upply-chain-attack/

---

6 研究机构称超四成Gmail诈骗针对美国用户

斯坦福大学和谷歌联合研究得出结论，你是谁、你在哪里、你如何体验网络生活，这些都是影响你是否成为针对Gmail上的网络钓鱼和恶意软件攻击目标的主要因素。这项针对Gmail用户的12亿次基于电子邮件的钓鱼和恶意软件攻击的调查发现，被攻击的风险至少在某些重要指标上与Gmail用户的年龄、国家、使用频率和过去被攻击的情况有关。美国用户是最常见的攻击目标，研究人员追踪的攻击中有42%是针对美国用户。英国用户受到的攻击占10%，日本用户占5%。


https://www.cyberscoop.com/gmail-hack-phishing-malware-stanford/

---