每日安全简讯(20211222)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 DeFi平台Grim Finance遭黑客攻击损失3000万美元

去中心化金融(DeFi)平台Grim Finance报告称，由于平台存款的可重入性利用，损失了3000万美元。一名攻击者已经利用DeFi平台，窃取了价值超过3000万美元的加密货币。这次黑客攻击是一次“高级攻击”，当平台仍在处理第一笔存款时，它使用了五个可重入循环来伪造五笔存款。Grim Finance在袭击发生后暂停了所有的金库，以将未来资金的风险降到最低，并且建议用户立即取出所有资金。


https://cointelegraph.com/news/d ... -5x-reentrancy-hack

---

2 研究发现多个学校应用程序存在严重的安全风险

非营利组织Me2B联盟发布的一份报告称，学校使用的许多应用程序包含可能将学生数据分享给广告公司的功能，以及其他安全问题。该研究审计了38所学校使用的73款应用程序，发现其中60%的学校将学生数据发送给各种第三方。其中大约一半的人向谷歌发送学生数据，14%的人向Facebook发送数据。Me2B特别关注了一个名为“WebView”的通用功能的使用，该功能允许开发者将网页集成到应用程序中，尽管该功能允许学校在应用程序中包含动态细节，如日历和体育赛事结果，而无需更新应用程序本身，但它可能会导致学生数据被窃取，在最糟糕的情况下，学生和家长会成为骗子的目标。


https://therecord.media/study-fi ... n-k-12-school-apps/

---

3 网络钓鱼活动冒充辉瑞公司窃取商业和财务信息

攻击者正在进行一场具有高度针对性的网络钓鱼活动，假冒辉瑞公司，从受害者那里窃取商业和财务信息。辉瑞公司是一家知名的制药公司，因生产目前为数不多的COVID-19 mRNA疫苗而著名。该钓鱼活动始于2021年8月15日，攻击者将“干净”的PDF附件与新注册的辉瑞官方在线空间域名相结合，然后，他们从这些域名生成电子邮件帐户，用于钓鱼电子邮件分发，以绕过电子邮件保护解决方案。钓鱼邮件的主题行通常涉及紧急报价、招标和工业设备供应相关主题。


https://www.bleepingcomputer.com ... ests-for-quotation/

---

4 现代蜂窝网络基础机制中的漏洞可导致DoS和MitM攻击

切换，是现代蜂窝网络的基础机制，在这个过程中，一个电话或数据会话从一个基站传输到另一个基站，而在传输过程中不失去连接，这种方法对于建立蜂窝通信至关重要，特别是在用户移动的场景中。研究人员揭示了切换过程中的安全漏洞，攻击者可以利用该机制使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击，这个问题影响了自2G以来的所有世代的移动通信技术，到目前为止还没有解决。


https://thehackernews.com/2021/1 ... ulnerabilities.html

---

5 英国国家犯罪署分享了超过5.85亿个被盗密码

“Have I Being Pwned”网站（HIBP）是一个把来自安全漏洞的数据进行索引的网站，英国国家犯罪署（NCA）与HIBP网站共享了超过5.85亿个被盗的密码。早在今年5月，美国联邦调查局就与HIBP展开了类似的合作，NCA现在成为了第二个正式向HIBP提供被黑密码的执法机构。HIBP的创建者说，NCA发现的2.25亿个被破解的密码是新的和独特的。这些密码已经被添加到HIBP网站的一个名为Pwned Passwords的部分，此部分允许公司和系统管理员检查并查看他们当前的密码是否已被泄露。


https://therecord.media/the-nca- ... -have-i-been-pwned/

---

6 美国医疗保健提供商Texas ENT超50万患者数据遭泄露

美国医疗保健提供商德州耳鼻喉专科医院(Texas ENT)的数据泄露，导致50多万患者受到影响。Texas ENT称：“确定在2021年8月9日至2021年8月15日期间，未授权方进入了我们的计算机系统，并获取了Texas ENT的文件副本”。被泄露的数据包括病人姓名、出生日期、医疗记录号码、用于计费目的的程序代码和社会安全号码。Texas ENT强调，这些未经授权的入侵者并没有进入公司的电子医疗记录系统。Texas ENT于12月10日通知美国卫生与公共服务部，535489人可能受到数据泄露的影响。


https://portswigger.net/daily-sw ... ents-to-data-breach

---