绿盟威胁情报周报(20200907~20200913)
2020-09-14 18:59:03 Author: blog.nsfocus.net(查看原文) 阅读量:332 收藏

阅读: 0

一、威胁通告

  1. 微软9月安全更新多个产品高危漏洞通告

【发布时间】2020-09-09 19:00:00 GMT

【概述】

北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及 Microso ft Windows、InternetExplorer、MicrosoftOffice、MicrosoftExchangeServer、VisualStudio、AS P.NET 等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

【链接】

https://nti.nsfocus.com/threatWarning

  1. Apache DolphinScheduler高危漏洞通告(CVE-2020-11974、CVE-2020-13922)

【发布时间】2020-09-11 15:00:00 GMT

【概述】

9月11日,绿盟科技监测到 Apache 软件基金会发布安全公告,修复了 ApacheDolphinSc heduler 权限覆盖漏洞(CVE-2020-13922)与ApacheDolphinScheduler 远程执行代码漏洞(CVE -2020-11974),CVE-2020-11974 与 mysqlconnectorj 远程执行代码漏洞有关,在选择 mysql作为数据库时,攻击者可通过 jdbcconnect 参数输入{“detectCustomCollations”:true,“autoDeseri alize”:true} 在 DolphinScheduler服务器上远程执行代码。CVE-2020-13922 导致普通用户可通过 apiinterface 在 DolphinScheduler 系统中覆盖其他用户的密码:apiinterface/dolphinscheduler/users/update,请相关用户及时升级进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

二、热点资讯

  1. 纽卡斯尔大学感染了DoppelPaymer勒索软件

【概述】

英国研究型大学纽卡斯尔大学感染了DoppelPaymer勒索软件,系统被迫于8月30日早上离线。DoppelPaymer勒索软件运营商声称对此负有责任。该团伙已经在其数据泄漏站点“ Dopple Leaks”中泄漏了价值750Kb的被盗数据。该大学的IT人员宣布,攻击后需要数周的时间才能使服务恢复在线状态。

【参考链接】

  1. Visa警告称,有新一轮“掠取者”瞄准电子商务网站

【概述】

Visa的支付反欺诈团队,警告说,最近发现了一个名为“ Baka”的数字分离器,该分离器正在从电子商务网站窃取支付卡数据,同时隐藏了安全工具。

【参考链接】

https://www.inforisktoday.com/visa-warns-fresh-skimmer-targeting-e-commerce-sites-a-14969

  1. 贴有TiktokPro的间谍软件利用了对美国禁令的恐惧

【概述】

最近发现了一个新的Android间谍软件活动,该活动正在推广名为TikTok Pro的恶意应用程序,它利用了年轻用户对流行社交媒体应用程序在美国即将被禁止的担忧。该恶意软件可以接管基本的设备功能,例如捕获照片,阅读和发送SMS消息,拨打电话和启动应用程序,以及使用网络钓鱼策略窃取受害者的Facebook凭据。

【参考链接】

https://threatpost.com/spyware-labeled-tiktok-pro-exploits-fears-of-us-ban/159050/

  1. 法国、日本和新西兰警告说,Emotet攻击会激增

【概述】

Emotet垃圾邮件活动激增,主要针对法国,日本和新西兰的企业。Emotet银行木马自2014年以来一直活跃,该僵尸网络由跟踪为TA542的威胁参与者操作。最近的垃圾邮件活动使用带有恶意Word文档或链接,伪装成发票,运送信息,COVID-19信息,履历,财务文档或扫描的文档。

【参考链接】

  1. 在线游戏黑客攻击暴增三倍

【概述】

第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。黑客最常见的攻击手法是账户复用,使用被盗密码登录账户是最常见的攻击方法。如果您在多个站点重复使用密码,并且一个站点被泄露,那么该密码可能最终会出现在黑客在黑市上购买的列表中。

【参考链接】

https://www.aqniu.com/industry/70063.html

  1. Thanos勒索软件已将攻击目标转向了中东和北非的国有组织

【概述】

研究人员观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消息,要求受害者将2万美元转入指定的比特币钱包以恢复系统上的文件。

【参考链接】

https://www.4hou.com/posts/0ON7

  1. Razer用户陷入数据泄露

【概述】

安全顾问鲍勃·迪亚琴科(Bob Diachenko)遇到了一个配置错误的Elasticsearch云集群,该集群将Razer的一部分基础架构暴露于公共互联网,任何人都可以看到。它包含大量的网络犯罪分子使用信息,包括全名,电子邮件,电话号码,客户内部ID,订单号,订单明细,账单和送货地址。

【参考链接】

https://threatpost.com/razer-gaming-fans-data-leak/159147/

  1. 以色列芯片巨头遭网络攻击,暂停运转

【概述】

9月6日,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。据该公司的官方声明称,TowerJazz 已经组建了全球领先的技术团队,正在与执法部门紧密合作,力求尽快恢复遭网络攻击的系统。

【参考链接】

https://www.anquanke.com/post/id/216945


文章来源: http://blog.nsfocus.net/threat-weekly-report-0914/
如有侵权请联系:admin#unsafe.sh