世界卫生组织（WHO）近日报告称，针对组织工作人员的网络攻击以及针对普通公众的电子邮件诈骗数量大幅增加。而针对近期曝光的帐号泄漏事件，世卫组织表示这些泄漏的数据并不是最近才泄漏的，也没有给世卫组织的系统带来风险。 不过世卫组织表示这些泄漏的登录凭证在旧的外联网系统中使用，此前被现任和退休的工作人员以及合作伙伴使用。该卫生机构目前正在将受影响的系统迁移到一个更安全的认证系统。 根据新闻稿，诈骗者还冒充世卫组织，向公众发送电子邮件。诈骗者一直试图欺骗公众向一个虚构的基金捐款，而不是真正的COVID-19声援应对基金，该基金最终将帮助世界各国应对新的疾病。 世卫组织首席信息官贝尔纳多·马里亚诺在评论这一消息时说 确保会员国的健康信息的安全和与我们互动的用户的隐私是世卫组织在任何时候都要优先考虑的问题，尤其是在COVID-19大流行期间。我们感谢会员国和私营部门向我们发出的警报。我们大家都在这场斗争中携手并进。   （稿源：cnBeta，封面源自网络。）

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。 此外谷歌威胁分析小组表示，其已发现有十余个有背景的黑客组织，称其正在利用 COVID-19 来引诱受害者点击恶意链接。 这些攻击与其它类型的网络犯罪有些不同，通常出于间谍目的、而不是为了获取更直接的经济利益。 比如谷歌指出，其发现了一项针对美国政府雇员的行动，通过提供美国快餐连锁店优惠券和免费餐食的形势引诱受害者上钩。 此类骗局常涉及与 COVID-19 有关的消息，以引导受害者进入一个伪装成送餐安排的网站页面，只为了窃取政府雇员的谷歌账户登录凭据。 谷歌威胁分析小组负责人 Shane Huntley 在一篇文章中称，目前尚不清楚有哪些用户的账户受到了侵害，但像往常一样，他们会向这类用户发出警告通知。 除了特别针对美国政府雇员的快餐钓鱼诈骗，本次新冠病毒流行期间，黑客还向除南极洲外的许多地区发起了邮件诈骗，比如伪装成世界卫生组织的官方网站。 好消息是，谷歌表示，其正在为包括世界卫生组织在内的 5 万多个账户给予额外的安全防护。   （稿源：cnBeta，封面源自网络。）

谷歌已经为Chrome浏览器发布了一个紧急修复补丁，并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息，只是确认为“use after free”类型漏洞。 该漏洞是由Sophos公司的安全研究人员发现的，据说是一个远程代码执行（RCE）漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未受信任的脚本。 安全研究员Paul Ducklin在一篇博文中表示，该漏洞将允许黑客 “改变你的程序内部的控制流，包括转移CPU来运行攻击者刚刚从外部戳入内存的非信任代码，从而绕过任何浏览器通常的安全检查或’你确定吗’对话框。” 此外他还表示该漏洞影响广泛，包括Windows、macOS和GNU/Linux用户多达20亿用户都可能受到影响。因此在大部分用户都已经安装该更新之后谷歌可能会公布更多的细节。 如果你是Google Chrome浏览器用户，那么你应该确保你运行的是v81.0.4044.113或以上版本。你可以通过访问帮助关于Google Chrome浏览器，检查更新和安装的版本。   (稿源：cnBeta，封面源自网络。）

疫情让视频聊天应用Zoom迅速成为了新宠，但也成为了黑客攻击的新目标。援引外媒报道有超过50万个Zoom账户在暗网和黑客论坛上出售，单价不到一便士，有些甚至还可以免费赠送。 这些帐号都是通过凭证填充（credential stuffing）方式攻击获取的，黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单，卖给其他黑客。 而部分Zoom帐号在黑客论坛上免费提供，以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息，黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。 外媒BleepingComputer已经联系了这些名单中被曝光的随机电子邮件地址，并确认其中一些凭证是正确的。一名被曝光的用户告诉BleepingComputer，所列出的密码是一个旧的密码，这表明其中的一些凭证很可能是来自于旧的凭证填充攻击。 Cyble希望通过大量购买这些帐号，以便用来警告客户可能出现的漏洞。Cyble以每个账户0.0020美分的价格购买了超过53万个Zoom凭证，每个账户的价格不到一分钱。购买的账户包括受害者的电子邮件地址、密码、个人会议网址和他们的HostKey。 Cyble告诉BleepingComputer，这些账户包括大通、花旗银行、教育机构等知名公司的账户。对于这些属于Cyble客户的账户，情报公司能够确认这些账户是有效的账户凭证。   （稿源：cnBeta，封面源自网络。）

旧金山国际机场已确认，其两个网站在3月份被黑客入侵，攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在4月7日的一份通知中证实，SFOConnect.com和SFOConstruction.com这两个网站是 “网络攻击的目标”，黑客在这两个网站上 “插入了恶意的计算机代码，以窃取一些用户的登录凭证”。如果被窃取，这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施，如多因素认证等，以防止网络漏洞。 该通知还补充说：”用户可能会受到这次攻击的影响，包括那些通过基于Windows操作系统的个人设备或非机场维护的设备从机场网络以外的Internet Explorer访问这些网站的用户。” 通知称，机场于3月23日将员工专用网站下线，并发布了强制重置密码的通知。现在两个网站都已恢复运行。 旧金山国际机场的发言人没有立即发表评论。 攻击者利用现有的漏洞在网站上注入代码以获取输入的数据，如用户名和密码甚至信用卡信息等，这种情况并不罕见。 两年前，英国航空的网站上有38万名客户的信用卡记录被黑客在其网站和移动应用上注入恶意代码，导致38万名客户的信用卡记录被盗取。这次攻击导致了欧洲历史上最大的数据泄露罚款–约2.3亿美元–这要归功于当时新出台的GDPR法规。   （稿源：cnBeta，封面源自网络。 ）

由于在冠状病毒大流行期间使用量增加，外界开始关注视频会议软件Zoom众多安全和隐私问题。现在，Zoom公司首席执行官Eric S Yuan向用户发表了冗长的声明，对不可预见的问题表示歉意，并承诺会进行改善。 ric S Yuan表示：“这些新的用例帮助我们发现了平台上无法预料的问题。记者和安全研究人员还帮助识别了先前存在的问题。我们感谢这些详细检查和疑问，其中包括有关服务的工作方式，我们的基础架构和容量，以及我们的隐私和安全政策。这些问题将使Zoom本身变得更加完善，为用户提供更好的服务。我们非常认真地对待这些详细检查和疑问，我们正在仔细研究每一个问题，并尽快解决它们。” Zoom已经采取了措施来回应对此提出的批评。该公司已更新了隐私政策，从其iOS应用中删除了Facebook SDK，试图解决Zoombombing问题，修复了UNC链接的安全性问题，并阐明了其在端到端加密中的地位。 Eric S Yuan解释了Zoom在接下来的几个月中还会做什么。在接下来的90天内，Zoom致力于提供必要的资源，以更好地主动识别，解决和解决问题。Zoom还致力于在整个过程中保持透明，Zoom将尽一切努力保持您的信任，其中包括：立即冻结添加新功能，并立即转移所有工程资源以专注于最大的信任，安全和隐私问题。与第三方专家和代表用户进行全面审查，以了解并确保Zoom所有新消费者使用案例的安全性。准备透明度报告，其中详细说明了与数据，记录或内容请求有关的信息。增强当前的漏洞赏金计划。进行一系列白盒渗透测试，以进一步发现和解决问题。 Eric S Yuan表示，从下周开始，将在太平洋标准时间每周三上午10点举办每周一次的网络研讨会，向社区提供隐私和安全更新。   （稿源：cnBeta，封面源自网络。）

安全研究人员发现了至少五种 COVID-19 主题的恶意程序，其中四种设计是去破坏被感染的计算机，删除文件或覆写主引导记录，还有一种可能只是测试或恶作剧。第一种能覆写主引导的新冠恶意程序是 MalwareHunterTeam 发现的，名字就叫 COVID-19.exe；第二种则伪装成勒索软件，但其主要功能是窃取密码。 MalwareHunterTeam 还报告了数据删除的新冠主题恶意程序，其中一种使用中文文件名，可能设计针对中文用户，还不清楚这种恶意程序是否广泛传播或只是测试。   （稿源：solidot，封面源自网络。）

自从冠状病毒大流行迫使全球各地的员工在家办公以来，Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能，但是围绕该应用程序的隐私保护问题仍在继续增加。 Motherboard网站在一份新报告中透露，Zoom正在将成千上万个用户的私人信息泄露给陌生人，并使这些陌生人能够呼叫其他他们不认识的用户。上周，Motherboard报告说，即使用户没有登录Facebook或没有Facebook帐户，Zoom的iOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式，而且Zoom还没有提及数据将根据其隐私权政策发送给Facebook。 值得庆幸的是，在报告发布后不久，Zoom就从其应用程序中删除了Facebook SDK，但开始看起来Facebook只是Zoom隐私问题的冰山一角，近来涌现了许多问题。在Motherboard关于Zoom的最新报告中，揭示了该视频会议服务正在泄漏成千上万用户的电子邮件地址和照片，并让陌生人试图对其进行呼叫。 正如Motherboard所解释的那样，Zoom有一个“公司目录”设置，如果你注册了一个共享同一域的电子邮件地址，它会自动将其他人添加到你的联系人列表中。尽管对于不需要手动添加彼此的同事来说，这听起来像是一个有用的工具，但一些用户报告说，他们使用电子邮件地址注册Zoom之后，自己已与成千上万的陌生人分组，并且可以看到陌生人的名字，图片和邮件地址，并且可以和他们进行视频通话，同时退出分组需要用户与Zoom客户联系，并且需要等待较长时间。   （稿源：cnBeta，封面源自网络。）

近日，Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用，Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出，攻击者可利用聊天模块的漏洞，窃取点击了相关链接的用户的 Windows 登陆凭据。 发送聊天消息时，所有发送的 URL 都将经过转换，以便群内其他成员点击，继而在默认的浏览器中打开网页。 然而安全研究人员 @ _g0dmode 发现，Zoom 客户端竟然还将 Windows 网络 UNC 路径，也转换成了聊天消息中可单击的链接。 如图所示，常规 URL 和 NUC 路径（\\evil.server.com\images\cat.jpg），都被转换成了聊天消息中的可点击链接。 若用户单击 UNC 路径链接，则 Windows 将尝试使用 SMB 文件共享协议连接到远程站点，以打开远程路径中的 cat.jpg 文件。 默认情况下，Windows 将发送用户的登录名和 NTLM 密码哈希值，但稍有经验的攻击者均可借助 Hashcat 之类的免费工具来逆向运算。 安全研究人员 Matthew Hickey（@ HackerFantastic）实测发现，其能够在 Zoom 中顺利注入，并且可以借助当前的民用级 GPU 和 CPU 来快速破解。 除了窃取 Windows 登陆凭据，Hickey 还向 Bleeping Computer 透露，通过点击链接的方式，UNC 注入还适用于启动本地计算机上的程序（比如 CMD 命令提示符）。 庆幸的是，Windows 会在程序被执行前发出是否允许其运行的提示。想要堵上这一漏洞，Zoom 必须阻止 Windows 客户端的 UNC 路径转换功能（屏蔽部分可点击的超链接）。 据悉，Hickey 已经在 Twitter 上向 Zoom 官方发去了有关该安全漏洞的通知，但目前尚不清楚该公司已采取怎样的行动。 注重安全的客户，可在官方补丁发布前，通过组策略来限制向远程服务器传出 NTLM 通信（参考如下操作）： 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络安全：限制NTLM -> 发送到远程服务器的 NTLM 通信（然后全部配置为拒绝）。 需要注意的是，如果在已经加入相关域的计算机上配置上述组策略时，可能会在尝试访问共享时遇到问题。 如果是无权访问组策略设置 Windows 10 家庭版用户，亦可使用注册表编辑器来完成相关限制操作（dword 配置为 2）： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]”RestrictSendingNTLMTraffic”=dword:00000002 如需正确创建此键值，Windows 用户记得以管理员身份来启动注册表编辑器。 若日后有必要恢复默认发送 NTLM 凭据的 Windows 行为，也只需删除对应的 RestrictSendingNTLMTraffic 键值。   （稿源：cnBeta，封面源自网络。）  

在冠状病毒爆发期间，视频会议应用程序和服务使用率增加，导致安全人员在Zoom当中发现更多安全问题。据报道，视频会议服务Zoom可以通过解决苹果常规安全措施而在Mac上安装，并且还宣传其具有端到端加密功能，但显然没有。 之前它已将用户数据发送到Facebook（据称已修复），现在它还被指控存在两个单独的安全问题。Twitter用户@ c1truz_（恶意软件跟踪器VMRay的技术负责人）报告说，Zoom的Mac应用安装程序使用了预安装脚本，并据称显示了伪造的macOS系统消息。 c1truz称，在Mac上安装该应用程序时，无需用户给出最终同意，并且高度误导性的提示用于获得root特权。AppleInsider已就指控指控与Zoom取得联系，但尚未收到评论。苹果也没有公开发表评论。不过，之前苹果为纠正Zoom安全问题而强制对用户进行Mac OS更新。 另外，The Intercept声称Zoom并不是真正的端到端加密，在整个视频聊天中，用户和Zoom服务器之间的连接被加密，但是并不能阻止Zoom本身看到呼叫过程。Intercept说：“实际上，Zoom使用了其自己的术语定义，这使Zoom本身可以访问会议中未加密的视频和音频。”Zoom发言人向The Intercept证实了这一点，并表示当前无法为Zoom视频会议启用E2E加密。   (稿源：cnBeta，封面源自网络。）