每日安全简讯(20220902)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 高度规避的 Magecart JavaScript Skimmer 在野外活跃

Cyble Research & Intelligence Labs (CRIL) 发现了一条 Twitter帖子，其中一位研究人员提到了 Magecart 威胁组织（一个针对在线购物车系统的恶意黑客组织联盟）创建的一个 JavaScript Skimmer，用来从 Magento 电子商务网站窃取支付信息。

https://blog.cyble.com/2022/09/01/highly-evasive-magecart-javascript-skimmer-active-in-the-wild/

---

2 Ragnar Locker 勒索软件声称攻击了葡萄牙的旗舰航空公司

Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了攻击。该航空公司在其系统于周四晚上遭到攻击后透露，攻击已被阻止，并补充说，没有发现任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

---

3 Google Chrome 程序错误让网站无需询问即可写入剪贴板

Chrome的104版本意外引入了一个程序错误，该错误删除了用户在他们访问的网站上批准剪贴板写入事件的请求。此功能不仅限于 Google Chrome。Safari 和 Firefox 还允许网页写入系统剪贴板，但它们具有基于手势的保护。Chrome 开发人员已经发现了这个问题，但尚未修复，因此它仍然存在于当前版本的移动和桌面Google Chrome 浏览器中。

https://www.bleepingcomputer.com/news/security/google-chrome-bug-lets-sites-write-to-clipboard-without-asking/

---

4 Apple 发布了针对旧款 iPhone 和 iPad 中最近披露的 WebKit 零日漏洞的补丁

Apple 已发布本月针对旧款 iPhone 和 iPad 设备发布的反向移植补丁的新更新，以解决CVE-2022-32893 漏洞。CVE-2022-32893漏洞是WebKit中的一个越界问题。攻击者可以通过诱使目标设备处理恶意制作的 Web 内容以触发该漏洞实现任意代码执行。

https://securityaffairs.co/wordpress/135136/security/apple-security-flaws-iphone.html

---

5 《最终幻想 14》玩家受到了二维码钓鱼攻击

火爆的在线角色扮演游戏《最终幻想 14》玩家受到了钓鱼攻击，该攻击是利用免费物品承诺和伪造的二维码来尝试破坏玩家帐户。受害者扫描二维码会跳转到一个虚假的登录页面。一旦帐户被盗，攻击者就可以自由使用它来继续进行网络钓鱼活动，也可以出售账户、物品或交易其他内容以获利。

https://www.malwarebytes.com/blog/news/2022/08/final-fantasy-14-players-targeted-by-qr-code-phishing

---

6 黑客入侵了意大利石油公司 ENI 的网络

意大利石油巨头公司ENI 披露了一个安全漏洞，威胁行为者获得了访问其网络的权限。但据该公司称，攻击很快就被发现，所以入侵造成的后果很小。由于没有攻击的技术细节，目前无法确定攻击者是如何入侵的、他们的动机以及溯源到特定的威胁行为者。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html

---