每日安全简讯(20210226)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 专家警告QuickBooks文件数据盗窃事件明显增加

QuickBooks是一款由Intuit公司开发和销售的会计软件包。一项新的研究发现，使用社会工程技巧部署恶意软件并利用会计软件，导致QuickBooks文件数据盗窃事件大幅度增加。来自ThreatLocker的研究人员的一份报告中表示:“大多数情况下，攻击涉及的是经过签名的基本恶意软件，因此很难使用杀毒软件或其他威胁检测软件进行检测。”


https://thehackernews.com/2021/0 ... le-increase-in.html

---

2 飞机制造商庞巴迪的数据在暗网上遭泄露

庞巴迪是针对使用旧版本的Accellion FTA文件共享服务器的公司的一系列黑客攻击中最新的受害者。加拿大飞机制造商庞巴迪公司今天披露了一起安全事件，此前该公司的一些数据被公布在由Clop勒索软件团伙运营的暗网网站上。该公司在今天的新闻发布会上说:“初步调查显示，未经授权的一方通过利用影响第三方文件传输应用程序的漏洞访问和提取数据，该应用程序运行在特定的服务器上，与庞巴迪的主要IT网络隔离。”


https://www.zdnet.com/article/ai ... following-fta-hack/

---

3 研究人员披露加密货币挖矿僵尸网络的策略

研究人员发表了新的研究成果，解释了加密货币挖矿僵尸网络团伙所使用的可以逃避检测的技术，其中网络犯罪分子重新利用比特币交易，以进行非法的加密挖矿操作。BTC区块链交易被用于隐藏备份的C2服务器地址，以便僵尸网络可以不间断地接收攻击者的命令。安全团队和执法部门不断搜寻此类服务器，以使这些活动无法正常运行。


https://www.hackread.com/botnet- ... in-evade-detection/

---

4 思科修复了高危的MSO身份验证绕过漏洞

思科已经修复了安装在应用程序服务引擎上的Cisco ACI MSO的API端点中发现的高危身份验证绕过漏洞。思科ACI MSO是一种跨站点网络和策略协调解决方案，可帮助管理员监视跨多个数据中心的组织互连站点的运行状况。该漏洞被跟踪为CVE-2021-1388，CVSS评分为10，仅影响Cisco ACI MSO 3.0版本，并且仅在部署于Cisco Application Services Engine统一应用托管平台上时才受影响。思科建议所有客户立即将其安装升级到Cisco ACI MSO 3.0（3m）版本。


https://www.bleepingcomputer.com ... pass-vulnerability/

---

5 卡萨布兰卡组织针对孟加拉国多个机构进行攻击

负责保护国家网络空间的州政府电子计算机事件响应小组表示，黑客组织“卡萨布兰卡（Kasablanca）”已经瞄准了至少6个知名的孟加拉国金融和政府机构。这些组织分别是孟加拉国银行、孟加拉国警察、bKash、BRAC银行、孟加拉国伊斯兰银行和Corona.gov.bd。研究人员称，卡萨布兰卡是恶意软件背后的组织，据说它在针对孟加拉国用户的攻击活动中部署了新的远程访问木马。


https://www.dhakatribune.com/bus ... deshi-organisations

---

6 2020年荷兰的网络犯罪案件增加了一倍以上

根据荷兰检察官办公室(Openbaar ministry)的数据，去年涉及“网络犯罪”的刑事案件比2019年增加了127%。对受害者的影响也在增加，与WhatsApp相关的欺诈平均让个人损失2800欧元(合3400美元)，而针对用户银行账户的欺骗攻击则让个人损失1万欧元。Openbaar部长还报告说，针对医院的网络攻击有所增加，勒索软件和DDoS攻击也有所增加。网络犯罪正变得越来越复杂。


https://portswigger.net/daily-sw ... han-doubled-in-2020

---