每日安全简讯(20211215)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TinyNuke银行恶意软件针对法国实体进行攻击

Proofpoint研究人员发现了银行恶意软件TinyNuke的持续恶意活动。该恶意活动几乎完全针对在法国开展业务的法国实体和组织，利用以发票为主题的诱饵，瞄准制造业、工业、技术、金融和其他行业的实体。这一新的活动表明，专门针对法国用户的恶意软件再次出现，该恶意软件在2018年达到顶峰。TinyNuke是2017年首次出现在Proofpoint数据中的针对法国公司的银行木马。它类似于臭名昭著的银行木马Zeus，有许多具有相同功能的变种。TinyNuke可以用来窃取凭证和其他私人信息，并可以用来启动后续的恶意软件攻击。


https://www.proofpoint.com/us/bl ... ets-french-entities

---

2 弗吉尼亚州立法机构遭受勒索软件攻击

据弗吉尼亚州州长办公室发给美联社的一份声明称，勒索软件袭击了该州立法机构内的机构和委员会。弗吉尼亚州州长的发言人表示，此次攻击目前影响到弗吉尼亚州立法自动化系统部门，即国会的IT机构。该州的立法领导人收到了有关这起事件的电子邮件，并被告知黑客在周五攻击了该州的系统。据报道，国会警察部门的网站在这次攻击中被关闭，所有起草法案或提交法案的内部系统都在这次勒索软件事件中受到了严重打击。


https://www.zdnet.com/article/vi ... -ransomware-attack/

---

3 劳动力管理平台Kronos遭勒索软件攻击导致云服务中断

劳动力管理平台Kronos受到了勒索软件的攻击，该公司表示，这将使其基于云的服务在数周内无法使用，并建议客户寻求其他方式来完成工资和其他人力资源任务。这次故障给用户带来了灾难性的问题。Kronos提供一系列的解决方案，包括员工调度、薪酬管理、工资和工作时间、福利管理、休假管理、人才获取、入职等。它的客户包括特斯拉(Tesla)和彪马(Puma)等全球最大的一些公司，以及各种医疗、公共部门和大学客户。


https://threatpost.com/kronos-ra ... yroll-chaos/176984/

---

4 印度总理的个人推特账户遭到网络犯罪分子的攻击

印度总理纳伦德拉·莫迪(Narendra Modi)的个人推特账户遭到网络罪犯的攻击。黑客在12月11日凌晨入侵了这位领导人的社交媒体账户，向他的7300多万粉丝发布了一条消息。黑客发布了一条推文，虚假地声称印度将采用比特币作为其官方货币。谎言并没有就此结束，黑客者继续谎称，印度政府已经购买了500个比特币代币，并将很快分发给该国所有居民。假推文的末尾是一个恶意网站的链接，目的是让人觉得这是一个大型比特币赠品促销活动的一部分。


https://www.infosecurity-magazin ... arget-indias-prime/

---

5 流行的加密货币交易所Ascendex遭受网络攻击

流行的加密货币交易所Ascendex最近成为网络攻击的最新受害者，让黑客控制了该交易所的一些热钱包。热钱包是与互联网连接的加密货币钱包，所有者可以通过私钥访问它来接收或发送令牌。据安全公司Peckshield估计，这次黑客入侵造成的损失约为7700万美元，该交易所已承诺赔偿损失的资金。加密货币交易所Ascendex证实，周六晚上发生了一起安全事件，攻击者主要针对其热钱包，攻击者成功控制了Polygon、Ethereum和BSC网络的热钱包，在受到攻击后Ascendex运行了一系列安全程序来保护其冷钱包。


https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/

---

6 谷歌针对其Chrome浏览器的5个漏洞进行了修复

谷歌针对其Chrome浏览器的5个安全漏洞推出了修复措施，其中一个漏洞被该公司称正在被广泛利用。该漏洞被跟踪为CVE-2021-4102，它与V8 JavaScript和WebAssembly引擎中的一个释放后使用漏洞有关，这可能会造成从破坏有效数据到执行任意代码等严重后果，目前尚不清楚该漏洞是如何被滥用的。CVE-2021-4102是V8中的第二个释放后使用漏洞，该漏洞是该公司在报告主动利用漏洞后不到三个月内修复的。谷歌建议Chrome 用户更新到适用于Windows、Mac和Linux的最新版本(96.0.4664.110)。


https://thehackernews.com/2021/1 ... patch-new-zero.html

---