霜降+安全播报,来喽！ – 作者:江民安全实验室

热点节气

霜降，二十四节气之一，霜降节气含有天气渐冷、初霜出现的意思，是秋季的最后一个节气也意味着冬天的开始，昼夜温差变化较大，注意保暖。防秋燥、防湿邪等养生保健也要提上日程，同时，重要的网络安全也不要忘记呀。

安全播报1.面部识别设备中存在多处可利用的漏洞 指纹读取器、虹膜扫描仪和面部识别摄像头等生物识别安全解决方案已被广泛用于管理面部设备安全的操作。为了对面部识别设备中存在的安全性问题有更细微的了解，研究人员分析了四种不同模型的安全性。研究表明，恶意攻击者可能会滥用管理员访问权限、通过USB端口加载恶意文件、存储为cookie的令牌值、通过cURL注册一个新用户、通过cURL将用户权限提升为管理员权限、Megvii Koala人脸识别门、海康威视DS-K1T606M人脸识别终端，这些漏洞来攻击设备。

2.调查：四分之一的BEC网络罪犯位于美国

新出炉的商务电邮入侵（BEC）攻击分析报告揭示了BEC活动全球分布情况：此类威胁背后的肇事者有25%位于美国。这些BEC攻击者中，近半数分布在五个州：加利福尼亚、佐治亚、佛罗里达、得克萨斯和纽约州。3.在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露据外媒报道，虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后，但Barnes & Noble（以下简称B&N）仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心，因为这家书商向他们提供了一些令人不安的消息。报告显示，B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。4.恶意软件Emotet活动升级：伪装成Windows Update邮件分发

今日， 恶意软件Emotet再次进行了升级。在本次活动中，该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发，并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法，在这些电子邮件中包含恶意的 Word/Excel 文档，或者下载链接。当用户点击之后，附件会提示用户“启用内容”从而允许宏命令运行，从而安装 Emotet 木马程序。

5.警报！APT组织利用VPN和Windows漏洞黑进美国政府网络

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）在上周五发表联合安全警报，表示黑客正在利用VPN与Windows漏洞入侵政府网络。攻击活动主要针对各联邦、州、地方、郡县以及地区（SLTT）一级政府网络发动，部分非政府网络也同期受到波及。安全警报指出，“根据CISA掌握的情报，此轮攻击致使攻击者以未授权方式访问到部分选举支持系统；但迄今为止，尚无证据表明选举数据的完整性受到了损害。”

来源：freebuf.com 2020-10-23 10:07:21 by: 江民安全实验室