每日安全简讯(20210519)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Bizarro银行木马家族将攻击范围扩大到欧洲

Bizarro是另一个起源于巴西的银行木马家族，现在已经在世界其他地区发现。西班牙、葡萄牙、法国和意大利的用户成为攻击目标，现在攻击者试图从欧洲和南美不同国家的70家银行窃取客户的凭据。研究人员披露了其木马组件的技术特征，详细概述了模糊技术、感染过程和后续功能，以及网络罪犯用来说服受害者提供他们的个人网上银行信息的社会工程策略。Bizarro具有x64模块，能够诱使用户在假弹窗中输入双因素验证码。


https://securelist.com/bizarro-b ... s-to-europe/102258/

---

2 FBI发现冒充银行分发恶意软件的网络钓鱼活动

攻击者仿冒美国第六大银行控股公司Truist，发起了鱼叉式网络钓鱼活动，试图用一种远程访问木马恶意软件感染收件人。FBI在一份私人行业通告中表示，攻击者还对网络钓鱼活动策略进行了调整，通过注册域名、电子邮件主题和应用程序来仿冒该金融机构。为了提高攻击成功率，攻击者使用了VirusTotal上的反恶意软件引擎当前未检测到的恶意软件 。在用户下载并安装鱼叉式网络钓鱼邮件中的恶意可执行文件后，部署的恶意软件将连接到secureportal(.)域名。


https://www.bleepingcomputer.com ... to-deliver-malware/

---

3 苹果Find My功能漏洞允许非互联网设备上传数据

最新研究显示了一种新技术，只要向附近的苹果设备发送“Find My”蓝牙广播，就可以在没有连接到互联网的设备上上传任意数据。由于Find My Offline Finding系统以隐私和安全为重点的固有设计，因此似乎不可能完全防止这种滥用。这项研究的结论基于TU Darmstadt于2021年3月发布的分析得出，该分析揭示了苹果众包蓝牙位置跟踪系统中的两个明显的设计和实现缺陷，这些缺陷可能导致位置关联攻击和对用户过去七天历史位置的未授权访问。


https://thehackernews.com/2021/0 ... n-be-abused-to.html

---

4 专家发布针对Windows IIS服务器RCE漏洞的PoC

Microsoft于2021年5月星期二发布的补丁程序安全更新解决了Microsoft中的55个漏洞，其中包括一个跟踪为CVE-2021-31166的关键HTTP协议栈远程执行代码漏洞。未经身份验证的攻击者可以利用HTTP协议栈（http.sys）将特制的数据包发送到目标服务器，从而利用此漏洞。安全研究人员Axel Souchet于周末发布了针对该漏洞的概念验证漏洞利用代码，漏洞利用代码可以使运行IIS服务器的未打补丁的Windows系统崩溃。


https://securityaffairs.co/wordp ... cve-2021-31166.html

---

5 对象注入漏洞影响WordPress版本3.7至5.7.1

有一个新的对象注入漏洞影响WordPress 3.7到5.7.1版本。新的对象注入漏洞存在于PHPMailer库的版本6.1.8和6.4.0之间。PHP对象注入是一个应用程序级别的漏洞，可以导致攻击者可以执行不同类型的恶意攻击，如代码注入、SQL注入、路径遍历和应用程序拒绝服务。当用户提供的输入在传递给unserialize(）PHP函数之前没有被正确地验证时就会发生此漏洞。专家建议一定要尽快把WordPress更新到5.7.2 。


https://blog.sucuri.net/2021/05/ ... s-3-7-to-5-7-1.html

---

6 微软发布事件响应指南以帮助企业防御网络攻击

微软发布了一系列事件响应指南，就如何防范网络攻击向企业和组织提供建议。这些免费的在线指南于本月早些时候发布，以应对广泛的攻击活动，这些活动有可能破坏世界各地的企业。为了帮助组织快速响应，微软制作了详细的Microsoft Server Exchange黑客攻击和Nobellium/Solorigate攻击事件响应指南。此外，微软还发布了包括网络钓鱼、密码喷洒和应用程序许可等常见攻击方法的指南。


https://portswigger.net/daily-sw ... ainst-cyber-attacks

---