每日安全简讯(20221009)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 LofyGang分发了约200个恶意NPM包来窃取信用卡数据


在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定为一个名为LofyGang的攻击者的活动。研究人员表示，共发现了199个流氓软件包，总共安装了数千个，该组织运营了一年多，目标是窃取信用卡数据以及与Discord Nitro、游戏和流媒体服务相关的用户帐户。攻击者被认为是一个源自巴西的有组织犯罪集团，他们使用sock puppet账户在GitHub、YouTube上宣传他们的工具和服务的记录，并在地下黑客论坛上泄露了数千个Disney+和Minecraft账户。

https://thehackernews.com/2022/10/lofygang-distributed-200-malicious-npm.html

---

2 Facebook检测到400多个Android和iOS应用程序窃取用户登录凭据

研究人员披露，他已在Android和iOS上识别出400多个恶意应用程序，据称这些应用程序针对在线用户，目的是窃取他们的Facebook登录信息。这些应用程序被列在Google Play Store和Apple的App Store上，并伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他实用程序来诱骗受害者下载恶意应用程序。如果登录信息被盗，攻击者可能会获得对个人帐户的完全访问权限，并执行诸如向朋友发送消息或访问私人信息等操作。目前，所有有问题的应用程序都已从两个应用程序商店中删除。

https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html

---

3 黑客可以在Chromium浏览器中使用“应用程序模式”进行隐形网络钓鱼攻击

研究人员在今年早些时候设计了浏览器中的浏览器(BitB)攻击方法——攻击者可以利用这种行为来使用一些HTML/CSS技巧在窗口顶部欺骗用户输入他们在流氓登录网站上的凭据。虽然这种技术更多地用于内部网络钓鱼，但从技术上讲，仍然可以在外部网络钓鱼场景中使用它。最重要的是，攻击者控制的网络钓鱼站点可以利用JavaScript来采取更多操作，例如在用户输入凭据后立即关闭窗口或调整其大小和位置以达到预期的效果。值得注意的是，该机制适用于其他操作系统，例如macOS和Linux，使其成为潜在的跨平台威胁。

https://thehackernews.com/2022/10/hackers-can-use-app-mode-in-chromium.html

---

4 黑客正在积极利用Zimbra Collaboration Suite中未修补的零日漏洞进行攻击


黑客正在积极利用Zimbra Collaboration Suite (ZCS)中一个未修补的远程代码执行(RCE)漏洞，这是一个广泛部署在Web客户端和电子邮件服务器中的漏洞。该漏洞被跟踪为CVE-2022-41352，被评为严重（CVSS v3分数：9.8），并允许攻击者通过“Amavis”（电子邮件安全系统）上传任意文件。成功利用该漏洞允许攻击者覆盖Zimbra webroot、植入ShellCode并访问其他用户的帐户。Zimbra计划通过弃用cpio并将Pax作为Zimbra Collaboration Suite的先决条件来迅速地缓解此问题，从而强制其使用。

https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/

---

5 BidenCash商店泄露超过120万张支付卡信息

研究人员在例行监测活动中发现，被称为“ BidenCash ”的地下支付卡商店的运营商发布了一个数据集，其中包含超过120万条信用卡和借记卡信息，位于一个臭名昭著的网络犯罪论坛，主要接待讲俄语和英语的威胁行为者。泄露的数据库包括1221551条信用卡/借记卡记录，包括：信用卡号、到期日、3位数卡验证值(CVV)、持卡人姓名、相关银行名称、完整地址、出生日期、电子邮件和电话号码–影响全球的支付卡消费者，包括美国、加拿大、印度、孟加拉国、沙特阿拉伯、阿联酋、印度尼西亚、马来西亚和新加坡。该数据库还包括美国支付卡消费者的社会安全号码信息。

https://blog.cyble.com/2022/10/07/bidencash-strikes-again-over-1-2-million-compromised-payment-cards-data-leaked/

---

6 2K Games被盗的数据现已在网上出售

视频游戏发行商2K周四向用户发送电子邮件，警告他们的一些个人信息在9月19日的安全漏洞后被盗并在网上出售。2K于9月20日证实，其帮助台平台被黑客入侵并被攻击者使用，攻击者通过嵌入式链接推送Redline Stealer恶意软件的虚假支持票来瞄准客户。2K关闭了其支持门户网站以调查违规行为并解决事件的后果。还建议那些收到电子邮件并点击链接的人重置其浏览器存储的密码并检查其帐户是否存在可疑活动。泄露的数据主要包括姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息。

https://www.bleepingcomputer.com/news/security/2k-games-warns-users-their-stolen-data-is-now-up-for-sale-online/