• <tr id='H8WH7a'><strong id='H8WH7a'></strong><small id='H8WH7a'></small><button id='H8WH7a'></button><li id='H8WH7a'><noscript id='H8WH7a'><big id='H8WH7a'></big><dt id='H8WH7a'></dt></noscript></li></tr><ol id='H8WH7a'><option id='H8WH7a'><table id='H8WH7a'><blockquote id='H8WH7a'><tbody id='H8WH7a'></tbody></blockquote></table></option></ol><u id='H8WH7a'></u><kbd id='H8WH7a'><kbd id='H8WH7a'></kbd></kbd>

    <code id='H8WH7a'><strong id='H8WH7a'></strong></code>

    <fieldset id='H8WH7a'></fieldset>
          <span id='H8WH7a'></span>

              <ins id='H8WH7a'></ins>
              <acronym id='H8WH7a'><em id='H8WH7a'></em><td id='H8WH7a'><div id='H8WH7a'></div></td></acronym><address id='H8WH7a'><big id='H8WH7a'><big id='H8WH7a'></big><legend id='H8WH7a'></legend></big></address>

              <i id='H8WH7a'><div id='H8WH7a'><ins id='H8WH7a'></ins></div></i>
              <i id='H8WH7a'></i>
            1. <dl id='H8WH7a'></dl>
              1. <blockquote id='H8WH7a'><q id='H8WH7a'><noscript id='H8WH7a'></noscript><dt id='H8WH7a'></dt></q></blockquote><noframes id='H8WH7a'><i id='H8WH7a'></i>

                2020年络安安全周报 第87期

                作者:  /  来源:  /  时间:2020/10/23 15:27:58  /  阅读:110次

                image.png

                l安全事件情【况

                本周网络安全≡事件数量为17

                l事件导览

                恶意程序

                等级

                ESET参与全球运营以破坏Trickbot僵尸网络

                ★★★★

                “柠檬鸭”加密矿僵尸网络的活动突然激增

                ★★★★

                IAmTheKingSlothfulMedia恶意软件家族

                ★★★★

                NPM nukes NodeJS恶意←软件使用WindowsLinux反向shell

                ★★★★

                数据安全


                迈阿密的科技公司遭受了1TB的客户和业务数据泄露

                ★★★★★

                2020年卫生运行情况数据泄露事件大多数为勒索所致

                ★★★★

                网络攻击


                黑客利用VPN漏洞︽访问美国政府选举支持系统

                ★★★★

                哈◣克尼遭到黑客网络攻击

                ★★★★

                挪威称俄罗斯黑客是8月议会袭击的幕后黑手

                ★★★★

                Clop勒索软件攻击了Software AG

                ★★★★

                随着勒索活动的猖『獗,Travelex和其他机◤构面临DDoS威胁

                ★★★★

                伊朗【国家黑客组织与勒索软件部署有关

                ★★★★

                严重的Magento代码执行漏洞威胁在╳线商店

                ★★★★

                其它事件


                SonicWall VPN高危漏洞导致DoSWorming RCE

                ★★★★★

                可以滥用Windows Update来执行恶意文件

                ★★★★

                微软10月补丁日修复87个漏洞,公开披露6个漏洞

                ★★★★

                Adobe解决了Adobe Flash Player中的一个√严重漏洞

                ★★★★

                1. ESET参与全球运营以破坏Trickbot僵尸网络

                日期: 2020年1012

                ESET已与微软、 Lumen 旗下的黑莲花实□ 验室( BlackLotusLabs )、 NTTLtd .等合作伙伴展开合作,试图破坏 Trickbot 僵尸网络。 Trickbot 是最流行的银行恶意软件家族之一,ESET通过提供技术分析、统计信息、已知的命令、控制服★务器域名和IP为该项目做出了贡献。长期以来,Trickbot一直是互联网用户的主要困扰。ESET于2016年底首次检测到Trickbot。在这些年中,Trickbot的漏洞↑不断地被报道■,使其成为目前规模最大,寿命最长】的僵尸网络之一。

                2. “柠檬鸭”加密矿僵尸网络的活动突然激增

                日期: 2020年1015

                CiscoTalos的研资本究人员警告说,“柠檬鸭”加密矿僵尸网络的活动突然激增。CiscoTalos的一份报告称『,可以感染Windows和Linux设备的僵尸网络㊣,旨在通过使用加密恶意软件 XMR 挖掘 monero 加密货币。 尽管僵尸网络早在比起自己来他竟然丝毫不慢2018年12月就已经存在,但研究人员一△直在追踪8月以来激增的活动,僵尸网络感染了更多设备█,扩大其恶意网络。2020年8月,安全公司 Sophos 的一份报告指出,加密僵尸网络的运营商已经开始使用以 covid-19 为主题的电子邮件,诱使受害者打开含有▼恶意软件的附件。

                 

                3. IAmTheKing和SlothfulMedia恶意软件家族

                日期: 2020年1015

                2020年10月1日, DHS-CISA 机构发布了一个名为 SlothfulMedia 的恶意软件家族的信息。2018年6月, securelist 基于未知家族的恶意软于阳杰不再理会张建东径直件样本中发现的恶@意软件字符串,发布了有关名ξ 为 IAmTheKing 的新活动集群的∮第一份报告。随着时间的推移, securelist 发现了这一你果然很守信用曼斯笑着说道攻击者使用的三种不同的恶意软件,其中◣之一是 SlothfulMedia 。这篇博客@ 文章的目的是介绍所有这些攻击,并提供 securelist 能够收集到的关于攻击者兴趣◇的数据。

                 

                4. NPM nukes NodeJS恶意软件使用Windows,Linux反向shell

                : 2020年1016

                最近,NPM删除了其存储库上的多个包,这些包建立了与远程服务器的ぷ连接,并泄露了用户数据。 这4个软件包╳在过去的几个月里已经收集了超过1000总下载,直到2020年10月15日被NPM删除。 尽管NPM发现并删除了恶意程序包,但我能够深入到Sonatype的自动恶意软件检测系统档案中,以获得它们的源代码副本,因为它已经↘存在于NPM下载中。

                 

                5. 迈阿密的科技公司遭受了1TB的客户和业务数据泄露

                日期: 2020年1013

                位于迈阿密的增值解决方案和技术产品公司 Intcomex 遭遇重大数据泄露,近 1TB 的用户数〇据泄露。泄露的数据包括信用卡、护照和执照扫★描、个人数据、工资单、财务文档、客户数据库、员工信那张通讯符息等。 部分数据是在俄罗斯一个流行的黑客论坛上免▽费泄露的,第一▃部分于2020年9月14日公开,第二部分于2020年9月20日公开。

                 

                6. 2020年卫生数据泄露事件大多数为勒索所致

                日期: 2020年1013日

                涉及勒索软件攻击的黑客事件继续占据2020年健〗康数据泄露的主导地位,Blackbaud和Magellanhealth这两家公司的事件导致了他们客户的大㊣量泄露。 截至2020年10月13日,美国卫生与公众服务部(DepartmentofHealthandHumanServices)的HIPAA泄漏报告工具网站显示,2020年迄今为止最大的健康数♀据泄露事件中,绝大多数是『勒索软件攻击。 在联邦政府公ξ 布的2020年迄今为止10起最大的健康数据黑客事件中,有9起与勒索软件事件有关,涉及筹款软件提供身体在快速商Blackbaud和管理健康◎公司MagellanHealth。

                 

                7. 黑客利用VPN漏洞访问蓝狐停顿了下美国政府选举支持系统

                日期: 2020年1012

                黑客通过⊙将VPN漏洞和最近的WindowsCVE-2020-1472安全漏洞秘密结合在一起,攻击并获得了对美国选举支持系统的访问权。美国网络安全和基础设∩施安全局(CISA)表示,高级持︼续威胁(APT)参与者经常使用坐在飞船里面这种漏洞组合策略,来攻击联邦和SLTT(州、地方、部落和领土)政府网络,以〓及选举组织和基础设施。

                 

                8. 哈克尼遭到黑客网络攻击

                日期: 2020年1013

                位于伦敦东部☆的哈克尼委员会(HackneyCouncil)宣布已受到了“网络攻击”,但当局和国家网络安全中心(NCSC)的官员对实际发生的事←情仍然守口如瓶。当地市长菲利普·格兰维尔(PhilipGlanville)于2020年10月13日在议会网站上发表声明说▅:“哈克尼委员会一直是网络攻击的目标,这正影响哈克尼的许多服务和IT系统。”令公众担忧的是,该委员会和NCSC似乎都无法控╱制上述“网络攻击”。

                 

                9. 挪威称俄罗斯黑客是8月议会袭击的幕后黑手

                日期: 2020年1013

                挪威外交部长伊恩·埃里克森·瑟里德在2020年10月13日说,俄罗斯是2020年8月挪威议会遭到网络攻击的幕后黑手。瑟里德在2020年10月13日早些时〒候发布的新闻稿中说:“8月24日,挪威议会宣布他们的电〇子邮件系统出现数据→泄露”,此前的简报也包括国防部长弗兰克·巴克克·詹森。“根据政府拥有的信息基础,他们认为俄罗斯是这一活动的幕后黑手。”瑟里∏德还说:“这是一个严重的事件,影响到挪威最重要的民主制度。”

                 

                10. Clop勒索软件攻击了Software AG

                日期: 2020年1013

                Clop和该组织的标志性恶意软件再次发动攻击,这次攻击的目标是德国软件集团公司(softwareAG`)。据报道,到目前为止,该公司↙并没有支付2300万美元的巨额赎金。2020年10月11日,该公司证实,这些攻击者正在公布公司数据。 10月初,网络攻击者成功侵入了该公司的系统。该公司在10月5日发布了一份声∏明,公开承认了这次攻击,并补充说,“尽管为其客户提供的服务(包括基于云的服务)不受影响,但是,SoftwareAG已按照受控方式关闭了内部系统,遵守公司的内▲部安全规定”。

                11. 随着他自己也化为了实体勒索活动的猖獗,Travelex和其他机构面临DDoS威胁

                日期: 2020年1014

                世界各地的公司不断朱俊州之前在帝豪乐会所大闹收到勒索电子邮件,威胁在其网络上发动分布式拒绝服务(DDoS)攻击,除非他们支付赎金,据报道,英国外↓汇公司 Travelex 是最近备受关注的威胁接收者之一。研究①人员说,自8月中旬以来,已经有几家公司收到电子邮件,警告称々他们的公司网络将在大约一周内受到DDoS攻击。研究人员说,最初的①赎金要求定为20BTC(在撰写本文时约合23万美元),网络犯罪分子威胁说,如果没有支付赎金,每天的赎金将增加10BTC。

                 

                12. 伊朗国←家黑客组织与勒索软件部署有关

                日期: 2020年10月15日

                安全研究人员说,他们发现了将最近的袭击和Thanos勒索软件和伊朗国家资助的黑客组织联系起来的线索。ClearSky和Profero的安全研究人员在调查几◇家以色列知名组织的安〖全事件时表示,他们将这次入侵↑与 MuddyWater 联系了起来,后者是一个由伊朗政府支持的黑客组织。 MuddyWater 将使用带有恶意 Excel 或 PDF 文件的钓〖鱼邮件,这些邮件打开后将从黑客的服务器下载⌒ 并安装恶意软件。在第二种情况下, MuddyWater 将扫描Internet上未打补丁的MicrosoftExchange电子邮∩件服务器,利用CVE-2020-0688漏洞,在服务器上安装WebShell,然后下载并安装∑ 以前看到的相同恶意软件。

                 

                13. 严重的Magento代ω码执行漏洞威胁在线商店

                日期: 2020年10月15日

                Adobe电子商务平台Magento经常成为Magecart威胁组织等攻击者的攻击目标。Magento的两个严重漏洞可能使№受影响的系统☆能够任意执行代码。从亚马逊优惠日(AmazonPrimeDay)到11月的BlackFriday,零售业将在未来几个月内迎来繁荣。这将给Adobe带来压力,迫使其迅速修补流行的 Magento 开源平台上的漏洞。其中最严重的漏洞包括允许任意代①码执行的♂漏洞。该ㄨ问题源于使用“allowlist”方法转瞬之间检查文件扩展名时应用程序未验证完整文件名。这可能使攻击者可以绕过验证并上传恶意文♀件。

                 

                14. SonicWall VPN高危漏洞导致DoS、Worming RCE

                日期: 2020年10月14日

                SonicWallVPN中的一个高危安全漏洞可用于使设备崩溃并阻止用户连接到公司资源。研究人员说,它还可以打※开远程代码执行(RCE)的大门。该漏洞(CVE-2020-5135)是 SonicWallNetworkSecurityAppliance(NSA 中基于堆栈的缓冲区溢出】。据 Tripwire 的研究人员ぷ发现,该漏洞存在于用于产品管理和 sslvpn 远程访问不过缺点是受过血煞的 HTTP/HTTPS 服务中。

                 

                15. 可以滥用Windows Update来执行恶意文件

                日期: 2020年10月12日

                WindowsUpdate客户端被添加到攻击者的远程二」进制文件(LoLBins)列表,该列表可用〓于在Windows系统上执行恶意代码◤。LoLBins是微软签署的可执行文件(预安装或下载),可以被ξ 攻击者滥用,在下载、安装或执行恶意代码时逃避检¤测。 它们还可以被攻击█者用来绕过Windows用户帐户控制(UAC)或Windows防御应用程序控制(WDAC),并在已经受损的系统上获得持久性。

                 

                16. 微软10月补丁日修复87个漏洞,公开披露6个漏洞

                日期: 2020年10月13日

                随着微软2020年10月补丁日安全更新发■布,微软发布了其产品中87个漏洞的修复程序,并发布了关于2020年10月13日AdobeFlashPlayer更于阳杰就开始着手调查新的建议。在2020年10月13日修复的87个漏洞中,12个被列为严ω重漏洞,74个被列为重要漏洞,1个被列为中〗等漏洞。

                 

                17. Adobe解决了Adobe Flash Player中的一个严重∞漏洞

                日期: 2020年10月13日

                Adobe发布了一个安全更朱俊州新来解决AdobeFlashPlayer(CVE-2020-9746)中一个严重的远程代码执行漏洞,该漏洞可能会被攻击者通过欺◣骗受害者访问一个□ 网站来利用。攻击者在HTTP响应中插入恶意字符串后,不知情的用户访问网站,即可触发此漏洞。

                 

                如您遇到任何网络安全方面问题,请随时◎与我们联系,络安信息又有些无奈将全力全意为您解决!



                image.png

                上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

                沪公网安备 31011502001353号

                 沪ICP备05035588号-9
                上海络安信息技术有限公司