每日安全简讯(20210611)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 iConstituent公司遭勒索软件攻击影响美国政客

一家为美国政界人士提供用户参与平台的公司遭遇勒索软件攻击，导致许多议员连日来无法向选民发送电子邮件。今天早些时候，勒索软件攻击了总部位于华盛顿的iConstituent，影响了两党近60名众议院议员的办公室。众议院首席行政官Catherine Szpindor表示，此次攻击似乎仅限于iConstituent的电子通讯服务，并未影响该公司的GovText短信系统。正在与iConstituent支持的受影响办公室进行协调，并已采取措施确保攻击不会影响众议院网络和办公室的数据。


https://therecord.media/ransomware-hits-capitol-hill-contractor/

---

2 谷歌Play中存在《我的世界》模组包恶意软件

研究人员在谷歌Play中发现了更多《我的世界》模组包（Minecraft modpack）和一个隐藏恶意广告的文件恢复实用程序。在基本情况下，应用程序接受来自攻击者的推送消息命令来显示全屏广告(不需要用户交互)。这些应用程序还可以下载额外的模块。下载了该模块后，应用程序可以隐藏图标、运行浏览器、播放YouTube视频、打开谷歌Play应用程序页面等等。除了《我的世界》模组之外，受感染的应用程序列表还包括一个名为File Recovery – Recover Deleted Files的文件恢复实用程序。2021年2月之前可从谷歌Play获得的1.1.0版本包含恶意负载，该版本已被删除，现在谷歌Play上的1.1.1版本是安全的。其次，还发现了几个具有基本功能的《我的世界》模组包，在这种配置中，即使应用程序处于非活动状态，应用程序偶尔也会显示全屏广告，但无法隐藏其图标或运行浏览器、YouTube或谷歌Play。


https://www.kaspersky.co.uk/blog ... ay-revisited/22887/

---

3 西班牙劳动和社会经济部遭网络攻击服务中断

西班牙劳动和社会经济部（MITES）在周三遭到网络攻击后，正在努力恢复服务。MITES是一个部级部门，每年有近3900万欧元的预算，负责协调和监督西班牙的就业、社会经济和企业社会责任政策。“劳动和社会经济部受到电脑攻击的影响，”MITES的媒体办公室今天早些时候说。受到网络攻击后，该部门的网站还在运行，但通讯办公室和多媒体室都关闭了。该部和西班牙密码中心的技术人员正在共同努力，以确定来源，并尽快恢复正常。


https://www.bleepingcomputer.com ... hit-by-cyberattack/

---

4 英特尔发布安全更新总共修复了73个漏洞

作为2021年6月修补程序的一部分，英特尔周二已解决了73个安全漏洞，其中包括影响英特尔安全库某些版本和英特尔处理器BIOS固件的高严重性漏洞。英特尔今天在其产品安全中心发布了29条安全建议，详细说明了其中的安全漏洞。英特尔还修补了其他 11 个影响英特尔 NUC、英特尔驱动程序和支持助手 (DSA)、英特尔RealSense ID、面向 Linux 的英特尔现场可编程门阵列 (FPGA) 开放可编程加速引擎 (OPAE) 驱动程序和英特尔Thunderbolt控制器的高严重性安全漏洞。


https://www.bleepingcomputer.com ... 21-platform-update/

---

5 西门子和施耐德电气发布更新修复高严重漏洞

西门子周二发布的八条安全建议涵盖了影响其Simcenter Femap、SIMATIC TIM、Solid Edge、SIMATIC NET、Mendix、JT2Go、Teamcenter Visualization和SIMATIC RF产品的大约24个漏洞。西门子发布的其余建议的总体严重性等级为高。它们描述了可用于DoS攻击、任意代码执行、数据提取、权限提升和绕过安全机制的安全漏洞。施耐德电气在周二发布了新公告，一份公告描述了影响该公司交互式图形 SCADA 系统 (IGSS) SCADA 产品的13个漏洞。这些安全漏洞被评定为高严重性，利用这些漏洞可能导致数据丢失或远程代码执行。攻击者可以通过让目标用户打开恶意文件来攻击这些漏洞。其余公告描述了Enerlin'X Com'X 510 和Modicon X80 BMXNOR0200H RTU产品中的信息披露问题。


https://www.securityweek.com/sie ... ens-vulnerabilities

---

6 自定义恶意软件两年内窃取了1.2 TB用户数据

研究人员发现了一个1.2 TB的被盗数据数据库，这些数据是由一个未命名的自定义恶意软件在两年内从320万基于Windows的计算机上窃取的。被盗信息包括660万个文件和2600万个凭据，以及20亿个网络登录cookie，其中4亿个cookie在数据库被发现时仍然有效。据NordLocker的研究人员称，罪魁祸首是一个隐秘的、未命名的恶意软件，它在2018年至2020年期间通过木马化的Adobe Photoshop版本、盗版游戏和Windows破解工具传播。


https://threatpost.com/custom-malware-stolen-data/166753/

---