每日安全简讯(20211206)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用短信网络钓鱼分发Android银行木马

BRATA Android远程访问木马(RAT)在意大利被发现，攻击者呼叫短信攻击的受害者来窃取他们的网上银行凭证。该意大利活动于2021年6月首次被发现，通过短信网络钓鱼发送多个Android应用程序。大多数恶意应用程序被称为“设备安全”，并被宣传为反垃圾邮件工具。攻击开始时，攻击者发送一条未经请求的短信链接一个恶意网站。这条短信声称来自银行，敦促收件人下载反垃圾邮件应用程序。该链接指向一个页面，受害者可以从该页面下载BRATA恶意软件，或者将他们带到一个钓鱼页面，输入他们的银行凭证。在此过程中，威胁行为者打电话给受害者，假装是银行的员工，提供安装应用程序的帮助。


https://www.bleepingcomputer.com ... id-banking-malware/

---

2 古巴勒索软件破坏了美国49个关键基础设施组织

美国联邦调查局(FBI)透露，古巴勒索软件团伙已经危及美国关键基础设施部门的至少49个组织的网络。联邦执法机构表示:“FBI已确认，截至2021年11月初，古巴勒索软件攻击者已危及5个关键基础设施部门的至少49个组织，包括但不限于金融、政府、医疗保健、制造业和信息技术部门。”美国联邦调查局还补充说，这个勒索软件集团自开始针对美国公司以来，已经赚取了超过4000万美元。


https://www.bleepingcomputer.com ... nfrastructure-orgs/

---

3 谷歌推出工具可探测Python环境中的易受攻击包

在谷歌的支持下，已经推出了一个工具“Pip-audit”，用于扫描Python环境中存在已知漏洞的包。“Pip-audit”利用PyPI JSON API将依赖关系与Python打包建议数据库进行比较。Python打包建议数据库是一个安全建议库，它从NVD CVE提要中收集大量数据。用户可以选择对开源漏洞(OSV)数据库的依赖项进行审计。依赖关系可以通过包含或排除系统包的扫描，有或没有CVE描述，以及给定的需求文件进行审计。扫描结果以JSON格式呈现，包括包名、版本号、固定版本、CVE描述。


https://portswigger.net/daily-sw ... vulnerable-packages

---

4 美国发布航空公司和铁路网络安全命令

美国几乎所有的铁路和航空公司都被要求向联邦政府报告网络安全漏洞。根据美国运输安全管理局发布的新命令，铁路运营商、机场运营商和航空公司运营商将被要求在发现网络安全事件后24小时内向网络安全与基础设施安全局报告。这三种类型的运营商还必须指定一名网络安全协调员。这项规定同时适用于客运和货运铁路。其他要求包括，铁路运营商必须完成脆弱性审查，以确定他们有多容易受到网络攻击。他们还必须制定并实施网络安全事故应对计划。


https://www.infosecurity-magazin ... directive-airlines/

---

5 网络犯罪分子利用深度伪造技术进行网络钓鱼

数字风险保护公司Digital Shadows的研究小组发现，网络犯罪分子正在将网络犯罪提升到一个新的水平，使用深度伪造的音频或视频技术使冒充尝试看起来尽可能可信。研究人员表示，在深度伪造音频技术的帮助下，攻击者现在可以冒充他们的目标并绕过语音身份验证机制等安全措施来授权欺诈交易或欺骗受害者的联系人以收集有价值的情报。该研究还发现，网络犯罪分子将商用深度伪造和语音模拟工具武器化。


https://www.govinfosecurity.com/ ... s-a-service-a-18050

---

6 攻击者使用奥密克戎COVID-19作为网络钓鱼活动的诱饵

骗子们已经开始利用人们对奥密克戎COVID-19变种的兴趣，并将其作为钓鱼攻击的诱饵。人们对新变种病毒的传播、疫苗的效率以及各国将采取何种措施防止其传播感兴趣，而攻击者正试图利用这种情况。英国当局发现了关于奥密克戎COVID-19的活动，英国国民卫生服务(NHS)正在警告以奥密克戎COVID-19为主题的钓鱼攻击。受害者单击嵌入在网络钓鱼邮件中的链接后，将被重定向到一个虚假的NHS网站，在该网站上申请“COVID-19奥密克戎PCR测试”。


https://securityaffairs.co/wordp ... -covid-19-scam.html

---