FBI警告伊朗黑客利用F5 BIG-IP漏洞攻击ADC设备；三星发布安全更新，修复Galaxy上的多个漏洞

FBI发布私人行业通知（PIN），表示伊朗黑客自2020年7月初以来一直在尝试利用F5 BIG-IP的远程执行代码漏洞（CVE-2020-5902）来攻击财富500强企业、政府机构和银行使用的应用交付控制器（ADC）设备。根据FBI的调查，自2019年8月以来，该黑客组织发起了多次针对VPN设备的攻击，其中包括但不限于Pulse Secure（CVE 2019-11510，CVE 2019-11539）和Citrix ADC /网关（CVE 2019-19781）。此外，FBI PIN还提供了危害指标（IOC）和战术、技术与程序（TTP），帮助私营行业组织识别其网络上的相关恶意活动。

黑客伪造Web托管管理面板中的漏洞警告，针对cPanel用户发起钓鱼攻击。该钓鱼软件以cPanel紧急更新请求为主题，声称已发布更新来修复cPanel和WHM软件版本88.0.3 +、86.0.21 +和78.0.49+中的安全问题，并建议所有用户安装更新。此外，攻击者还注册了域名cpanel7831.com，并使用Amazon Simple Email Service（SES）发送电子邮件，以使骗局更加真实。当受害者点击更新您的cPanel和WHM安装链接后，会被重定向到钓鱼网页，并被要求输入cPanel凭据登录。

研究人员Barak Sternberg发现HDL自动化系统中存在漏洞，使IoT设备易被远程劫持。在研究用户如何配置和控制HDL组件时，研究人员发现在移动应用程序上注册新帐户时会自动生成另一个帐户（在原用户名中添加了字符串debug）来应用设置。其目的是应用设置并将本地设备的配置发送到外部HDL服务器，以便其他授权用户可以下载它并控制智能家居。攻击者可以注册debug用户名的电子邮件地址来接收有关更改密码的说明，并可以控制HDL自动化环境中的组件（灯光，温度，摄像机，各种传感器）以及配置。

牛津大学的研究员James Pavur发现全球卫星连接易遭网络攻击并被黑客拦截。通常情况下，卫星ISP可以在偏远地区提供互联网连接。当卫星ISP为客户与互联网连接时，它会通过通信信道将客户信号传输到卫星上，之后信号被发送到地球的网络连接，返回的响应信号会在卫星和用户之间进行广播传输。所以黑客可以攻击位于世界另一个角落的卫星，如果拦截成功，则可轻易地窃听信息。Pavur实验发现，可拦截往来邮件和PayPal帐户凭据之类的敏感信息。

三星发布8月份安全更新，修复Galaxy上的多个严重的漏洞。最为严重的漏洞是由Android操作系统中的整数溢出漏洞引起的远程执行代码漏洞（CVE-2020-0240），远程攻击者可利用该漏洞在非特权进程中执行任意代码。此外，此次更新还修复了其框架中的提权漏洞（CVE-2020-0238和CVE-2020-0257）、ID漏洞（CVE-2020-0239、CVE-2020-0249和CVE-2020-0258)，媒体框架中的提权漏洞（CVE-2020-0241、CVE-2020-0242和CVE-2020-0243），以及系统中提权漏洞（CVE-2020-0108和CVE-2020-0256）等漏洞。

阿根廷因配置错误，将包含约115000个COVID-19检疫豁免申请人医疗数据的Elasticsearch数据库在网络上公开。泄露数据包括申请人姓名、身份证号、税号、电话号码、电子邮件地址等信息，还包括申请人雇主姓名、地址和电话号码等信息。根据现有的证据，研究人员认为这些数据属于阿根廷圣胡安政府和该国公共卫生部。Rapid7云安全实践技术副总裁Chris DeRamus表示，泄露信息可被利用进行税务欺诈、身份盗用或任何其他形式的骗局。

信息安全那些事儿~

长按二维码关注