每日安全简讯(20220831)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CSTIS发布关于畅捷通T+软件漏洞造成勒索攻击隐患的风险提示

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞，该漏洞影响畅捷通T+专属云v17.0以及以下版本，8月30日畅捷通信息技术股份有限公司在官方网站发布了安全补丁进行了修复（地址详见原文）。

https://mp.weixin.qq.com/s/Y4sd7vwOGhQe0S3XM5wgWw

---

2 Nitrokod挖矿木马已累计攻击了11个国家或地区

Check Point 研究人员发现了一个来自于土耳其的被称为 Nitrokod 的挖矿木马，自2019年起，它已累计感染了 11 个国家/地区的计算机系统。恶意代码在受害者系统上安装 Nitrokod 软件近一个月后才会首次执行，因此经过了较长时间才被发现。

https://securityaffairs.co/wordpress/134985/cyber-crime/nitrokod-crypto-miner-campaign.html

---

3 Borat RAT恶意软件同时具备远控、勒索及窃密功能

一家网络安全公司发现了新的 Borat RAT，它除了具备常见 RAT 功能外，还能使攻击者部署勒索软件和 DDoS 攻击。RAT 还可以执行如播放音频、交换鼠标按钮、显示/隐藏桌面、显示/隐藏任务栏、按住鼠标、启用/禁用摄像头指示灯、挂起系统、关闭显示器和空白屏幕等远程活动，以干扰受害者。

https://cyware.com/news/borat-rat-this-unique-triple-threat-is-one-nasty-package-df572aa4

---

4 知名图书发行商Baker & Taylor遭勒索软件攻击

Baker & Taylor 是全球最大的图书发行商之一，该公司于 8 月 23 日遭到勒索软件攻击。之后该公司宣布此次攻击导致其关键业务系统中断，其技术人员正在努力恢复受影响的服务器。事件影响了该公司的电话系统、办公室和服务中心。

https://securityaffairs.co/wordpress/135026/cyber-crime/baker-taylor-ransomware.html

---

5 Nelnet服务漏洞导致250万学生贷款账户数据泄露

在黑客入侵技术服务提供商 Nelnet Servicing 后，来自俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过 250 万学生的贷款数据被曝光。OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务为学生提供贷款服务。6 月的某个时候，身份不明的入侵者入侵了 Nelnet Servicing，大约 2501324 人受到了违规行为的影响。


https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/

---

6 研究人员披露OPC UA协议漏洞详细信息

软件开发和安全解决方案提供商 JFrog 披露了影响 OPC UA 协议的几个漏洞的详细信息，包括其员工在今年早些时候的黑客竞赛中利用的漏洞。OPC UA（开放平台通信联合架构）是一种机器对机器通信协议，许多工业解决方案提供商使用它来确保各种类型的工业控制系统 (ICS) 之间的互操作性。

https://www.securityweek.com/details-disclosed-opc-ua-vulnerabilities-exploited-ics-hacking-competition

---