每日安全简讯(20210310)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 俄罗斯有关APT组织利用立陶宛基础设施发动攻击

立陶宛国家安全部门发布的年度国家安全威胁评估报告称，与俄罗斯有关联的APT组织在2020年对立陶宛高级官员和决策者进行了网络攻击。国家资助的黑客APT29还利用立陶宛的信息技术基础设施，对“研制COVID-19疫苗的外国实体”进行攻击。2020年，由于COVID-19大流行，俄罗斯针对立陶宛的情报行动有所减少，但与俄罗斯有关的APT组织增加了针对全球目标的网络间谍活动。尽管如此，俄罗斯情报部门仍对立陶宛的国家安全构成重大威胁。过去几年，安全专家记录了多起针对立陶宛、爱沙尼亚和拉脱维亚的黑客攻击和虚假信息行动，这些行动都是与俄罗斯有关的APT组织所为。


https://securityaffairs.co/wordp ... infrastructure.html

---

2 伊朗黑客利用Remote Utilities软件监视其目标

涉嫌与伊朗有联系的黑客正积极瞄准中东和邻近地区的学术界、政府机构和旅游实体，作为旨在窃取数据的间谍活动的一部分。这一最新发现被趋势科技公司称为“Earth Vetala”，该发现是对Anomali上个月发表的先前研究的扩展。据说，Earth Vetala利用鱼叉式钓鱼电子邮件，其中嵌入一个名为Onehub的流行文件共享服务的链接，在与命令控制(C2)服务器通信以执行混淆的PowerShell脚本之前，分发从密码转储工具到自定义后门等恶意软件。这些链接本身将受害者直接指向一个.ZIP文件，该文件包含一个由RemoteUtilities开发的合法远程管理软件，该软件能够下载和上传文件、捕捉屏幕截图、浏览文件和目录，以及执行和终止进程。趋势科技表示，新一波攻击的目标主要是位于阿塞拜疆，巴林，以色列，沙特阿拉伯和阿联酋的组织。


https://thehackernews.com/2021/0 ... mote-utilities.html

---

3 新的Sarbloh勒索软件针对印度特定的政治实体

印度网络空间出现了一种新的勒索病毒，目标是与特定政治议程有关的实体。这款名为Sarbloh的新恶意软件似乎针对的是与印度农民抗议活动有关的实体，目前抗议活动已经持续了100天。该勒索软件明显不以盈利为目的，因为操控者甚至没有要求支付赎金。相反，目的似乎是锁定目标系统，使它们离线，并在政治层面上威胁它们。Sarbloh对音频、文档、图像、视频、数据库和其他各种“key”文件类型进行加密，并附加“.Sarbloh”扩展名。


https://www.technadu.com/sarbloh ... ities-india/253061/

---

4 英国高地与岛屿大学遭网络攻击导致校园关闭

英国苏格兰的高地与岛屿大学（UHI）正在抵御“一个正在进行的网络事件”，该事件导致其校园关闭。该机构横跨英国最北端的13个地点，昨天下午在给学生和教职员工的一封信中警告说，“大多数服务”（包括其Brightspace虚拟学习环境）都受到了影响。该大学表示，在外部合作伙伴的协助下，学校目前正在努力隔离并尽量减少这一事件的影响。校方不认为个人数据受到影响。并补充说事件的来源尚不清楚。一封发给学生并在UHI网站上公布的电子邮件称，其Office 365、Cisco Webex、OneDrive、Teams和电子邮件服务等并未受到明显入侵的影响。


https://www.theregister.com/2021 ... nds_cyber_incident/

---

5 苹果发布更新修复WebKit引擎的内存损坏漏洞

苹果公司发布了一系列针对iPhone，iPad，Mac和Watch的一组安全更新。作为这些安全修复的一部分，iPhone和iPad将升级到iOS和iPadOS 14.4.1，watchOS用户将升级到7.3.2，macOS Big Sur将升级到11.2.3。使用旧版本macOS的用户可以安装最新版本的Safari，将版本升级到14.0.3。这些补丁修复了同样的漏洞——驱动苹果Safari浏览器的WebKit引擎的内存损坏漏洞。可以通过访问包含可利用此漏洞的代码的恶意网页来触发此错误。一旦被利用，攻击者便可以在受影响的Apple设备上运行恶意代码。


https://techcrunch.com/2021/03/0 ... one-ipad-mac-watch/

---

6 Guardians应用存在漏洞泄露了用户的实时位置

来电识别公司Truecaller上周推出了一款名为“Guardians”的应用，用户可以在电话簿上与选定的监护人分享自己的实时位置。网络安全初创公司Pingsafe的创始人Prakash指出，潜在的攻击者有可能仅通过使用受害者的电话号码就登录到他们的账户。此后，攻击者就能够完全控制该账户和与之相关的数据，包括监护人或紧急联系人的实时位置、受害者的出生日期和个人资料图片。研究人员于3月4日通知Truecaller，并于当天将其修复。


https://ciso.economictimes.india ... ssue-fixed/81394070

---