黑客冒充特朗普诱使用户下载恶意软件，暗 公开Zoom用户账户凭证

1 钓鱼邮件冒充特朗普诱使用户下载恶意软件

络骗子已经开始冒充美国总统特朗普（Donald Trump）和白宫（White House）发送 络钓鱼邮件，目的是诱使收件人登录 站并在其系统上下载恶意软件。这些电子邮件是试图利用全球对COVID-19流行的担忧所进行的最新攻击。

2 旧金山国际机场的两个 站遭到黑客入侵

旧金山国际机场(SFO)发布了一份关于数据泄露的通知，通知已分发给受影响的个人。黑客们已经设法在”SFOConnect.com”和”SFOConstruction.com”上植入了窃取数据的代码，这些代码目前已被清理。机场已于2020年3月23日强制要求所有电子邮件和 络账户密码重置，同时发送的通知敦促收件人也重置他们的凭证。至于 站被黑客入侵的详细信息，并没有在机场的公告中直接透露。

3 VMware发布了vCenter Server的修复程序

VMware发布了一个安全更新，修复了vCenter Server虚拟基础架构管理平台中的一个严重漏洞，该漏洞可能使攻击者能够访问敏感信息，并有可能控制受影响的虚拟设备或Windows系统。这个漏洞跟踪为CVE-2020-3952，根据VMware的安全公告，其CVSSv3基本评分为10分。此安全问题仅在升级安装时影响VMware Directory Service (vmdir)，并且是由于错误地实施了访问控制所致。

4 僵尸 络针对Grandstream设备中的漏洞

安全研究人员警告说，Hoaxcalls僵尸 络正在积极针对Grandstream UCM6200系列设备中最近修复的SQL注入漏洞。该漏洞被跟踪为CVE-2020-5722，并被评为超危(CVSS3.1评分9.8分)，存在于受影响的IP PBX设备的HTTP接口中。该漏洞被描述为未经身份验证的远程SQL注入，可以通过精心设计的HTTP请求来利用，从而使攻击者以root用户身份执行Shell命令（1.0.19.20之前的版本）或在密码恢复电子邮件中注入HTML代码（之前的版本） 1.0.20.17）。

5 暗 公开了约2300个Zoom用户的账户凭证

研究人员在一个地下论坛上发现了一个共享的数据库，其中包含2300多个受损的Zoom凭证。该数据库包含Zoom账户的用户名和密码，其中包括银行、咨询公司、教育机构、医疗服务提供商和软件供应商的公司账户。除了凭证之外，一些帐户还包括会议ID、名称和主机密钥。

6 SCUF Gaming游戏设备公司客户数据库泄露

高端游戏手柄和游戏外设制造商SCUF Gaming在 上公开了一个超过110万条记录的客户数据库。该数据库包括客户名称，联系信息，付款信息，订单历史记录和维修单以及其他数据。由Bob Diachenko领导的Comparitech安全研究团队发现了这些数据，这些数据可以在没有密码或任何其他身份验证的情况下通过 络访问。根据调查，该数据库暴露了不到48小时。大多数记录似乎是由SCUF Gaming在2017年至2020年期间收集的。