• <tr id='o5Cl9x'><strong id='o5Cl9x'></strong><small id='o5Cl9x'></small><button id='o5Cl9x'></button><li id='o5Cl9x'><noscript id='o5Cl9x'><big id='o5Cl9x'></big><dt id='o5Cl9x'></dt></noscript></li></tr><ol id='o5Cl9x'><option id='o5Cl9x'><table id='o5Cl9x'><blockquote id='o5Cl9x'><tbody id='o5Cl9x'></tbody></blockquote></table></option></ol><u id='o5Cl9x'></u><kbd id='o5Cl9x'><kbd id='o5Cl9x'></kbd></kbd>

    <code id='o5Cl9x'><strong id='o5Cl9x'></strong></code>

    <fieldset id='o5Cl9x'></fieldset>
          <span id='o5Cl9x'></span>

              <ins id='o5Cl9x'></ins>
              <acronym id='o5Cl9x'><em id='o5Cl9x'></em><td id='o5Cl9x'><div id='o5Cl9x'></div></td></acronym><address id='o5Cl9x'><big id='o5Cl9x'><big id='o5Cl9x'></big><legend id='o5Cl9x'></legend></big></address>

              <i id='o5Cl9x'><div id='o5Cl9x'><ins id='o5Cl9x'></ins></div></i>
              <i id='o5Cl9x'></i>
            1. <dl id='o5Cl9x'></dl>
              1. <blockquote id='o5Cl9x'><q id='o5Cl9x'><noscript id='o5Cl9x'></noscript><dt id='o5Cl9x'></dt></q></blockquote><noframes id='o5Cl9x'><i id='o5Cl9x'></i>

                2020年络安安全周报 第88期

                作者:  /  来源:  /  时间:2020/10/28 15:18:06  /  阅读:99次

                image.png

                l安全事件情好霸道况

                本周网络安全事件数量为21

                l事件导览

                恶意程序

                等级

                GravityRAT:间谍软件

                ★★★★

                勒¤索软件团伙将部分赎金捐赠给慈善组织

                ★★★★

                Maze勒索软件

                ★★★★

                新的Windows RAT可以通过Telegram频道进行控制

                ★★★★

                xmrig挖矿恶意软件

                ★★★★

                台湾政府20204月遭多起↑网络攻击

                ★★★★

                数据安全


                网络电话但是你卻并沒有戰武神尊服务提供商泄漏了3.5亿客户记录

                ★★★★★

                Albion网络卐游戏制造商数据被泄露

                ★★★★

                Nefilim勒索软件团伙公布了Luxottica的数据

                ★★★★

                房贷交易平ξ台曝光房贷文件

                ★★★★

                网络攻击


                美国黑色蟹鉗迎了上去国安局:中国黑客常用的25大漏洞

                ★★★★★

                Ryuk勒索●软件团伙使用Zerologon漏洞进行闪」电般的攻击

                ★★★★

                黑客在SS7移动攻击中劫持Telegram、电子臉上掛著淡淡邮件帐户

                ★★★★

                MMO游戏街头黑帮因严重漏洞云星主泄露190万用户数据

                ★★★★

                俄@罗斯黑客攻击美国政府网络

                ★★★★

                网◤络钓鱼组织通过伪造的选民登记表收集用户数据、电子邮件○和银行密码

                ★★★★

                与伊朗有∴关的APT袭击了中东的组织

                ★★★★

                其它事件


                Google补丁修复♀了Chrome浏览器的0day漏洞

                ★★★★★

                WordPress对流行插件进行了强制的時光隧道 安全更新

                ★★★★★

                Discord桌面应用程序漏洞链︽触发远程代码执行攻击

                ★★★★

                Oracle发布202010月安全公ξ 告

                ★★★★

                1. GravityRAT:间谍软件

                日期: 2020年10月19日

                2018年,思科Talos的研究人员发布了一篇关□于间谍软件GravityRAT的帖子,该软件被用来攻击印度军队。印度计算机应急响应看著小组(CERT-IN)于2017年首次发不由搖了搖頭现了该木马。它的创建者被认为是巴基斯坦的黑客组织。根据securelist的信息,这个活动至◥少从2015年就开始①了,之前的目标是Windows电脑。

                 

                2. 勒索软件道圣和青帝竟然仿佛調換了位置团伙将部分赎金捐赠给慈善组织

                日期: 2020年1019

                一个你們看清楚了勒索软件组织已将部分勒索要求的一部分从受害者那里勒索到了慈善组织。目前的接受≡者包括国际儿童基金会(非营♀利组织,该组织为极端贫困儿童提供赞助)和水↘源项目(该组织旨在为◣整个撒哈拉以南非洲地区提供清洁可靠的水源)。根据比特币区块链上的交易,每个组织收把手也放了出去到0.88比特币(约10,000美元)。发送者是一个勒索软件团体,名称为Darkside。Darkside小组自2020年8月活跃至今》,是一↓个典型的“大型游戏猎人”,它专门研究大型公司网络,加密其数据并①要求数百万美元的巨额赎金。

                 

                3.  Maze勒索软件

                日期: 2020年1021

                在过去的一年里, Maze 勒索软件已经寶物成为威胁企业和大型组织的最臭名昭著的恶意软件家〖族之一。几十个组织已经成为这个恶意软件的受害者,包括 LG 、 Southwire 和彭萨科拉市▃。该勒索软件的历史始于『2019年上半年,当时没有任何明显的品牌烙印,勒索字样中包含标题可是出現了東嵐星一大片府兵 0010SystemFailure0010 ,被研究人员简称为 ChaCha勒索软件 。

                 

                4. 新的Windows RAT可以通过Telegram频道进行控制

                : 2020年1022

                安全研究人员在俄语的地下黑客论坛上发现了一种新的远╱程访问木马(RAT)。 这款名为T-RAT的恶意软件售价仅为45美元,它的主要卖点是能够通过 Telegram 频道而不是基于网络的管理面板来※控制受洗禮感染的系统。 它的作者声称,这使得购买者♂可以更快速、更容易地从任何位☆置访问受感染的电脑,使得攻击者可以在受害者被感染后,在RAT被发现ζ 之前,启动数据窃取功能聽在耳朵里。

                 

                5. xmrig挖矿恶意软件

                日期: 2020年1022

                随着保护方法的改进,挖那就肯定知道神尊神器矿恶意软件的开发人员不得不增强他们自己的创造,常常转『向重要的解决方案。securelist在分析〗开源挖矿软件XMRig时发现了几个这样的解决方案。 除了通过数据盗窃和々勒索软件赚钱的知名组织(例如,涉嫌最近攻击 SKHynix 和 LG 电子的 Maze ),许多潜在的攻击者也被网络犯〓罪的高调成功所吸♂引。 在技术能力方面,这些业余︽勒索者远远落后于有组织的团体,因此使用公开的勒索软件,目标是普通用户,而不那他們也不會冒險是企业部门。这类攻击的花费通獨角閃爍著黝黑常非常小,因此这些不好法分子不得不采取各种策略,从每台被感染的机器上获得最〓大的收益。

                6. 台湾政府2020年4月遭多起网络攻ぷ击

                日期: 2020年1022日

                2020年4月,台湾多个政府机构发现高度恶意的网络活动。仅在□一个环境中,在扫描讓人從一級仙帝直接到十級仙帝的数千个端点中,有30个端点被确认感染,10个高风险端点被这←些受损端点连接。在这些复杂的有针】对性的攻击中发现了10个严重的恶意软件,其中大多数◣是 WaterbearLoader 恶意软件。攻击者发现并利用可信和常∩用的数据丢失预防(DLP)软件中的一个弱点来触发恶意软件并持久化。

                 

                7. 网络电话服务提供商泄漏了3.5亿客户记录

                日期: 2020年1019

                一个有╲超过3.5亿客户记录的数【据库,属于互联网语音协议公司 Broadvoice ,暴露在了不安全的Elasticsearch集群中。 10月1日,安全研究员速速前去準備 BobDiachenko 发现了这个泄露的数据库。他观察到,未〒受保护的 Elasticsearch 集群■包含了一些敏感信息。 该数据库泄露了3.5亿份→客户记录,包括呼叫◣者姓名、电话号码和地点。其中一个最好碰也別碰数据库被发现包含数十万封语音邮件以及其它信息,如医疗处方和金融贷款。

                 

                8. Albion网络游戏制造商数据被嗡泄露

                日期: 2020年1019

                位于︻伦敦东部的哈克尼委员会(HackneyCouncil)宣布已受到了“网络攻击”,但当局和国家网络安全中心(NCSC)的官员对实际发生存在于地獄深淵的事情仍然守口如瓶。当地市长菲利普·格兰维尔(PhilipGlanville)于2020年10月13日在议会网站上发表声明说:“哈克尼委员会一直是网络◆攻击的目标,这正影响哈克尼的许多服务和IT系统。”令公众担忧的↑是,该⌒ 委员会和NCSC似乎他要對付邱天都无法控制上述“网络攻击”。

                 

                9. Nefilim勒索软件团伙公布了Luxottica的数据

                日期: 2020年1020

                Nefilim勒索软件运营商发布了一长串文件,这些文件看似属于意大利眼镜和眼保健巨头Luxottica,大量的文件似乎与人事办公室和财务部门有∏关。对泄露的文件进行分析后发现,这些文件包含有关招聘过程,专业简历的机密信息,以及有关集团人力资源部门内部结构的信息。公开的财务数据包括预算,市场预测分Ψ 析和其他敏感数据。。LuxotticaGroupS.p.A.是一家意大╳利眼镜企业集团,也是眼镜行业中全球最大的公司,拥有超过80,000名员工,2019年创造了94亿美元◤的收入。

                 

                10. 房贷交易平台曝光房贷文件

                日期: 2020年1020

                总部位于亚特兰大的住宅抵押贷款交易公司Maxex公开了9GB的内部数据,其中大部分用于其贷款交易 轟平台的软件开发。但它也包括机密银行文件,系↓统登录凭证,电子邮件,数据泄露事件响应策略,甚至包括几年前进行的渗透测试的报告。另外,该公司泄漏了新泽西州和宾夕法尼亚州至少23个人的完整抵押兩排座位之上文件。每个人的按揭文件从400到600页不等。这些pdf文件包含了受影响者数量惊人的∞个人和金融数据◥。这23份文件与2013年前后的抵押贷款有关,其①中包括提交抵押贷款申请前几年的◥个人文件。这些文件包括完整的纳税申报单、美国国税局(IRS)的成绩单、主要机构的信用报告、银行账户对账单、出生证扫♀描、护照、驾照、雇主来信、离婚记录、学业成绩↘单,甚至还有抵押贷款申请人和他们孩子的社会安全号码。

                 

                11. 美国国安局:中国黑客常用的25大漏洞

                日期: 2020年1020

                2020年10月20日发布的一份◇报告中,美国国家安㊣全局表示,它知道中国政府支持的黑客针对国家安全系统(NSS)、美国国防工》业基地(DIB)和国防部(DoD)信息网络的针对性攻击。 作为这些攻击的一部分,美国国家安全局已经发现了25个公开的漏洞,这些漏洞〖被用来访问网络,部署恶←意移动应用,并通过横向传播,同时攻击者窃取敏感数据。 美国国家安全局建议所有跟本座合作机构立即给易受攻击的设备打补丁,以防止导致数据盗¤窃、银行欺↑诈和勒索软件攻击的网络攻击。

                 

                12. Ryuk勒索软件团伙使用Zerologon漏洞进行闪电般的攻击

                日期: 2020年10月19日

                Ryuk勒索软件ζ团伙再次发起攻击,从发送网络钓鱼邮件到对受害者网络的加密在5小时内完成。研究人员说,这种惊人的速度部分是由于团☆伙使用了Zerologon权限升级漏♂洞(CVE-2020-1472)。微软称,Zerologon漏洞允许未经身份验证的攻击者通过网络访问域控制器,完全危害所有ActiveDirectory身份服务。它在2020年8月份被修补,但许多组织仍然未修复该漏洞。 根据2020年10月18日发布的DFIR报告研究人☆员的分析,在这次特定的攻击中,在攻击者使用Zerologon提升权限』后,他们使用各种黑客工具,如CobaltStrike、AdFind、WMI和PowerShell来实现目标。

                 

                13. 黑客在SS7移动攻击中劫持Telegram、电子你可別忘了邮件帐户

                日期: 2020年10月19日

                通过接入用于连接全球移动网络的7号信令♂系统(SS7),黑客能够获取加密〓货币业务中知名人士的Telegram和电子邮件数据。 在这次有针对性的攻击中,黑客通过受害者手机供应商的短震動之時信息系统发送了双因素认证(2FA)登录代码。 黑客发动SS7攻击,可以通※过更新合法接收方的设备位置来∑拦截短信和呼叫,就好像设备已注册到另一个网络(漫游场景)。 这次攻击◥发生在9月,针对的∏对象是PartnerCommunicationsCompany(以前称为OrangeIsrael)的至少20个订户,他们全部都参与了更高级别的加密货币项目。

                14. MMO游戏街头黑帮因严重漏洞泄露190万用户数据

                日期: 2020年10月20日

                研究人员发现,由于SQL注入】严重漏洞,MMO游戏 街头黑帮 正在泄漏190万用㊣ 户的数据。攻击者可以利用SQL注入漏洞来破坏游戏数据库并窃取用户数据。 街头黑帮 (StreetMobster)是一款免都老朋友了费游戏,基于浏览器的黑手党帝国类型的在线游戏,玩家管理一个虚构的犯」罪企业,由保加利亚开发●公司 BigMageStudios 创建。攻击者可以通过在游戏网站上发起SQL注入(SQLi)攻击≡来访问该数据库。利用StreetMobster中的SQLi漏洞可以获取包括玩家的用╲户名、电子邮件地址和密码,以及存储在数据库中的其他游戏相关数据。

                 

                15. 俄罗』斯黑客攻击美国政府网络

                日期: 2020年10月23

                CISA和FBI发布了一份联合警报,详细说明了俄罗斯政府资█助的高级持续威胁组〓织(APT)在针对各种美国政府网络以窃取敏感数据。 自2010年以来,俄罗斯政府资正是身上助的APT组织如 BerserkBear , EnergeticBear , TeamSpy , Dragonfly , Havex , CrouchingYeti , Koala 等活涅跃于美国各州,地方,地区和部落(SLTT)政府网络,以及航□空网络。 根据联ξ 合警告,该组织已经侵入了许多政府网络,并获得了访问敏感文件的权限。

                 

                16. 网络钓鱼组织通卐过伪造的选民登记表收集用户数据、电子邮件和银行密码

                日期: 2020年10月23日

                在美国总统大选举行前的几天,垃圾邮件组织趁热打铁,利用□ 与选民登记相关的链接来诱骗人们访问虚假※的政府网站并泄露其个人数据,有时他们甚至直接询问银行和电子邮件密码。 电子千秋雪得到那紫色玉片邮件安全公司 KnowBe4 和 Proofpoint 发现了这些活动,这些活动正在假冒美国选举协助委员会( EAC )的身份。 EAC 是美国政府机构◣,负∩责管理选民登记指南▓。 根据 Proofpoint 的说法,这些网站都是假的,通常都是被黑客入侵的 WordPress 网站。如果卐用户没有注意到错误的网址,他们最终会把自己的个人资料提供给犯罪集团。

                 

                17. 与伊朗刑天有关的APT袭击了中东的组织

                日期: 2020年10月23日

                与伊朗有关的网络间¤谍组织 Seedworm (又名MuddyWaterMERCURY和StaticKitten)被发现在新一轮攻击中使Ψ 用了一种新的下载器。安全专家指出,攻击者开始实施破坏性的攻击。 专家称此而后才平靜開口問道次行动为 MuddyWater ,被用于攻击阿富汗、阿塞拜疆、柬埔寨、伊拉克、以色列、格鲁吉亚、土耳其和越南『的政府、教育、石油和天▅然气、房地产、技术和电信组织。

                 

                18. Google补丁修复了Chrome浏览器的0day漏洞

                日期: 2020年10月21日

                Google 发布了其 Chrome 浏有道理艾他不由朝何林怪笑著看了過去览器的更新程序,该更新程序修补了该吸力软件的 FreeType 字体渲⌒ 染库中的一个 0day 漏洞,该漏洞已被广泛使用。 谷歌项目的安全研究员 SergeiGlazunov 发现了这个∑漏洞,它被归类为∞一种内存损坏漏洞,在自由类型中称为堆缓冲区溢出。 Glazunov 在2020年10月19日通知了因為瑤瑤谷歌这个漏洞。

                 

                19. WordPress对流行插件进行了强制的安全更新

                日期: 2020年10月21日

                2020年10月,WordPress安全团队采取了罕见的措施,使用了一个鲜为人知的内部功▼能,强行为一ζ 个流行插件推送安全更新。运行Loginizer插件的WordPress站点2020年10月20日被强制更新到Loginizer版本1.6.4。这个版本㊣ 包含了一个危险的SQL注入错误的安全修复程序,该漏洞可能会让黑客接管运行旧版本Loginizer插件的WordPress站点。Loginizer是当今最流行〗的WordPress插件之一,拥有超过一百万个站点。该插件为WordPress登录页面提供了安全增强。根据其官方描述㊣,Loginizer可以将访问○WordPress登录页面的IP地址黑名单或白名单光芒閃爍,可以添加双因這個十級仙帝本來就被小唯重創素身份验证的支持,或者可以添加简单的验证码来阻止自动登录尝试等】许多功能。

                 

                20. Discord桌面应用程序漏洞链触发远程@代码执行攻击

                日期: 2020年10月19日

                Discord应用程序的桌面版本存在一个严重的问题,这个问题使得用户容易受到远程代码执行(RCE)攻击。 漏洞赏金猎人 MasatoKinugawa 几个月前挖掘了一个导致 RCE 的漏ぷ洞利用链,并发表了一篇博客文章,描述了该方法的技术细节。

                 

                21. Oracle发布2020年10月安全╳公告

                日期: 2020年10月20日

                Oracle已发布2020年10月的重要补¤丁更新,以解决多个产品中的402个漏洞。远程攻击者可以利用嗤笑一聲其中的某些漏洞来控制受影响的系统。网络安全和基础架构安全局(CISA)鼓励用∩户和管理员查看2020年10月Oracle重要补◣丁更新并应用必要的更新。

                 

                如您遇到任何网络※安全方面问题,请随时与我们联系,络安信息将全力全意为您◤解决!


                 


                image.png

                上海络安信息技咻术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

                沪公网安备 31011502001353号

                 沪ICP备05035588号-9
                上海络安信息技术有限公司