每日安全简讯(20220906)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 匿名者黑客组织入侵了Yandex Taxi应用程序，导致莫斯科出现严重交通拥堵

匿名者黑客组织宣布入侵了俄罗斯最大的出租车应用程序Yandex Taxi，并利用它在莫斯科造成了大规模的交通拥堵。威胁参与者订购了所有可用的出租车到特定地址，导致莫斯科的一条主要街道被完全封锁了两个多小时。Yandex所属公司表示，其安全部门立即阻止了入侵者并停止了伪造的出租车请求，但是黑客的行为还是造成了交通堵塞。该公司还宣布将在不久的将来解决该事件的赔偿问题。

https://securityaffairs.co/wordpress/135280/hacktivism/anonyomus-hacked-yandex-taxi.html

---

2 研究人员在Google Play发现升级后的SharkBot恶意软件

研究人员在Google Play发现升级后的SharkBot恶意软件，该恶意软件存在于两个Android应用程序中，这些应用程序在提交给Google的自动审查时没有任何恶意代码。但是，SharkBot是在用户安装并启动释放器后添加的。Fox IT的一篇博客文章中提到，这两个恶意应用程序是“Mister Phone Cleaner”和“Kylhavy Mobile Security”，安装量总计 60000 次。这两个应用程序已从Google Play中删除，但安装它们的用户仍面临风险，应手动删除它们。

https://www.bleepingcomputer.com/news/security/sharkbot-malware-sneaks-back-on-google-play-to-steal-your-logins/

---

3 KeyBank客户的个人数据遭黑客窃取

KeyBank银行报告称，黑客窃取了KeyBank住房抵押贷款持有人的个人数据，包括社会安全号码、地址和账号，这违反了为多家企业客户提供服务的第三方供应商的规定。在KeyBank给受影响的住房抵押贷款客户的一份信中提到，黑客在7月5日侵入保险服务提供商Overby Seawell公司的计算机，窃取了客户与抵押贷款相关的信息包括他们的姓名、地址、抵押贷款账号以及他们九位数社会保障号码的前八位数。

https://www.securityweek.com/keybank-hackers-third-party-provider-stole-customer-data

---

4 网络安全公司Armorblox发现了针对美国运通客户的新网络钓鱼活动

Armorblox研究人员发现了一项针对美国运通客户的新网络钓鱼活动。钓鱼邮件的主题是“关于您的帐户的重要通知”，试图催促收件人打开它。打开后，该电子邮件会显示为来自美国运通的合法电子邮件通信，而内容会指导持卡人如何查看附加的安全加密消息。单击消息中的链接后，受害者将被重定向到虚假的美国运通登录页面，其中包括公司的徽标和下载美国运通应用程序的链接，该页面旨在欺骗受害者输入他们的用户ID和密码。

https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html

---

5 微软误将Google Chrome、Electron识别为恶意软件

微软近日推送的Microsoft Defender的一个病毒库定义更新出现了问题，导致用户每次在Windows中打开Google Chrome、Microsoft Edge、Discord和其他基于Electron框架应用程序时，都会被Microsoft Defender检测为“Win32/Hive.ZY”。微软已发布Microsoft Defender安全情报更新版本1.373.1537.0，据报道，该更新似乎解决了Windows用户遇到的上述误报问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

---

6 研究人员发现一种绕过MFA的网络犯罪服务EvilProxy

网络犯罪分子面临的最大挑战之一是如何最好地进行多因素身份验证 (MFA)。近期研究人员发现了一种名为“EvilProxy”的犯罪服务，它窃取会话cookie以绕过MFA并破坏帐户。EvilProxy已经被成功地被用于针对包括Apple、Microsoft、GitHub在内的对象。它还可以配置为针对其他服务，包括Google、Apple的iCloud、Dropbox、LinkedIn、Yandex、Facebook、Twitter、Yahoo、Wordpress。它还能够针对软件供应链中的对象，包括 GitHub、Python包索引、RubyGems和JavaScript包管理器NPM。

https://securityaffairs.co/wordpress/135318/cyber-crime/evilproxy-phishing-as-a-service.html