挪威议会邮件系统遭攻击，工党和中心党均受影响；Cisco警告其IOS XR存在0day并已被在野利用

挪威议会（Storting）发布声明，表示有黑客攻击其成员的电子邮件帐户并窃取数据。该事件正在调查中，目前尚不清楚被盗数据的数量、种类以及攻击的破坏程度。挪威工党的Jarle RoheimHåkonsen证实，工党成员和政客在这次攻击中均受到影响，同时中心党也确认其代表和员工受到了影响。

美国薪资协会（APA）表示遭到了Magecart攻击，其会员信用卡信息泄露。APA于2020年7月23日左右发现黑客攻击了其网站和在线商店并部署了分离器，旨在收集敏感信息并将其发送到控制服务器。在此次攻击中，黑客利用该组织的内容管理系统(CMS)中的一个安全漏洞，入侵了APA的网站和在线商店，获得了登录信息(即用户名和密码)和个人支付卡信息。APA的安全团队表示，该次攻击可以追溯到2020年5月13日美国东部时间下午7:30左右。

思科上周六警告说，其IOS XR存在一个新的0day，目前已被黑客在野利用。该漏洞被跟踪CVE-2020-3566，影响了操作系统IOS XR版本附带的距离矢量组播路由协议(DVMRP)功能，该版本的操作系统通常安装在电信级和数据中心路由器上。思科表示，该漏洞是由于Internet组管理协议（IGMP）数据包的队列管理不足所致，攻击者可以通过发送特制的IGMP流量来利用此漏洞。成功利用该漏洞可导致内存耗尽，从而导致其他进程（如内部和外部路由协议）不稳定。

黑客正在扫描运行QNAP固件版本的网络附加存储（NAS）设备，试图利用QNAP在先前版本中修复的远程代码执行（RCE）漏洞创建后门。该漏洞允许未经身份验证的远程攻击者使用authLogout.cgi可执行文件来进行身份验证，因为该漏洞不能过滤特殊字符并调用系统函数来运行命令字符串，因此它可以允许远程注入代码执行。目前尚未确定攻击者的最终目标，但他们会在受感染的设备上部署两个有效负载，其中之一是TCP/1234端口上的反向shell。

网络安全公司Crowdstrike发现，伊朗黑客组织Pioneer Kitten（也称为Fox Kitten或Parisite）在暗网出售攻击目标的访问权限。该组织已在2019年和2020年通过VPN 和网络设备中的漏洞入侵企业网络如，Pulse Secure企业VPN（CVE-2019-11510）、Fortinet VPN服务器（CVE-2018-13379）、Global Protect VPN服务器（CVE-2019-1579）、Citrix网络网关和ADC服务器（CVE-2019-19781）、F5 Networks BIG-IP负载平衡器（CVE-2020-5902）。据报告，该组织一直在利用上述漏洞侵入网络设备、植入后门，然后为其他伊朗黑客组织，如APT33 (Shamoon)、Oilrig (APT34)或Chafer提供访问权限。

反网络钓鱼工作组（APWG）于本周一发布2020年第二季度钓鱼活动趋势报告。据报告，2020年Q2黑客组织在每次BEC攻击中平均获利8万美元，远高于Q1的5.4万美元。此外，APWG还发现了一个新的俄罗斯BEC组织Cosmic Lynx，该组织自2019年7月以来一直活跃，其针对六大洲的46个实体开展了200多次攻击活动，每次攻击的平均获利为127万美元。

信息安全那些事儿~

长按二维码关注