每日安全简讯(20210629)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布对伪造盗版软件传播的窃密样本分析

近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有近千台设备受其感染。虽然攻击者伪造了大量知名软件破解版本的下载页面，但实际这些下载地址文件均为相同类型的恶意代码，并非真正的破解程序或破解安装包。本起行动中黑产组织使用了多样化的入侵模块以实现更灵活的攻击，黑产组织通过搭建伪造的盗版软件下载网站，通过多个账号在不同社交平台发布声称是知名软件的破解版本的下载链接，诱导受害者下载并执行恶意程序。


https://mp.weixin.qq.com/s/ykQRCzzWveunFbVs-IaAYQ

---

2 美国西弗吉尼亚州的求职者数据库遭到入侵

美国西弗吉尼亚州劳工部透露，中大西洋职业联盟就业服务 (MACC) 数据库在今年早些时候遭到破坏，但表示现在已得到保护。劳工部表示，在4月13日得知被入侵后，该机构立即将系统离线并进行了调查。报告称，没有任何文件被下载、提取或篡改。然而，在5月14日，调查人员发现，求职者数据库中存储的一些个人信息可能被访问，包括姓名、地址、电话号码、出生日期和社会安全号码。该机构尚未透露有多少人可能受到影响。


https://portswigger.net/daily-sw ... -agency-data-breach

---

3 ATM的NFC系统和POS中存在一个严重漏洞

据Joseph Rodriguez称，IOActive的一位网络安全专家在ATM的NFC系统和POS中发现了一个非常严重的漏洞。这些ATM网络攻击具有很高的风险，在这种ATM攻击中，威胁行动者需要物理访问USB端口。使用手机的NFC和Android应用程序是威胁行为者执行此类攻击的更容易的方法。在调查了整个攻击之后，Rodriguez了解到，只要使用一个专有的Android应用程序以及一个带有NFC模块的智能手机，就可以轻松在这些设备上安装某种勒索软件。不仅如此，如果可以连接一台ATM计算机，那么在这种情况下，他们可以通过点击用户智能手机轻松取款。


https://gbhackers.com/researcher-managed-to-hack-atms/

---

4 新闻阅读器NewsBlur遭黑客入侵数据被清除

上周，黑客设法清除了个人新闻阅读器NewsBlur的数据库后，该服务宕机数小时。黑客能够在RSS阅读器转换到Docker时获得对数据库的访问权限，这绕过了一些防火墙规则并向公众开放了NewsBlur MongoDB数据库。NewsBlur创始人Samuel Clay说，在大约三个小时内，黑客就能够复制数据库并删除原始数据库。就在转换到Docker之前，Clay关闭了原始的主要MongoDB集群，该集群在攻击期间保持不变。Clay立即开始对这个主服务器进行快照以恢复服务，并在大约10个小时后将其恢复到在线状态。


https://www.securityweek.com/new ... cker-wipes-database

---

5 Babuk Locker勒索软件的构建器在网上泄露

本周，Babuk Locker勒索软件的构建器在网上泄露。根据The Record获得并测试的泄漏样本，Babuk Locker构建器可用于创建Babuk Locker勒索软件的自定义版本，该软件可用于加密托管在Windows系统、基于ARM的网络存储连接（NAS）设备和VMWare ESXi服务器上的文件。此外，对于通过应用程序生成的每个Babuk加密器，构建器还生成可用于恢复加密文件的解密程序。


https://therecord.media/builder- ... ware-leaked-online/

---

6 IBBI泄露了正在进行破产程序的公司的数据

印度破产委员会（IBBI）在建立新的在线门户网站时犯了一个可怕的配置错误，泄露了目前正在进行破产程序的公司员工的全名、Aadhaar号码和PAN（永久帐户号码）。据《印度快报》报道，该机构几乎立即承认了这一错误，该媒体审查了IBBI网站上传的三份不同文件，确认暴露了128个Aadhaar号码和234个PAN。然而，受影响的总人数可能还会更多，但官方没有证实任何具体数字。


https://www.technadu.com/ibbi-le ... -procedures/286410/

---