免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 美国费尔法克斯县学校遭MAZE勒索软件攻击
威胁组织MAZE声称对美国费尔法克斯县学校系统实施了勒索软件攻击。根据其网站mazenews.top的数据,该网络犯罪团伙已成功利用加密勒索软件将弗吉尼亚州的费尔法克斯县公立学校作为目标。作为攻击的证明,威胁参与者上传了他们声称从学校系统中窃取的数据的zip文件。在发布时,Maze只发布了他们声称从费尔法克斯县公立学校窃取的2%的数据。
https://www.infosecurity-magazin ... ttack-on-us-school/
2 路易斯安那州第四区法院遭到Conti勒索软件攻击
Conti勒索软件操控者攻击了路易斯安那州第四地区法院,在成功窃取了与证人、陪审员和被告答辩有关的法庭文件后,黑客在其暗网页面上发布了黑客攻击的证据。Emsisoft的威胁分析师Brett Callow称,该组织可能负责创建了Ryuk,这意味着他们是经验丰富的网络罪犯,有攻击公共部门组织的长期记录。
https://www.hackread.com/us-crim ... y-conti-ransomware/
3 研究人员发现一种使用新技术的网络钓鱼攻击
研究人员发现了一种使用新技术的网络钓鱼攻击:攻击者利用身份验证API实时验证受害者的Office 365凭据,并将其输入到登录页面。此次攻击最初被发现针对的是一家未具名公司的高管。钓鱼邮件中指向一个附件,在浏览器中打开Office 365的附件会显示与Office 365登录页相同的网站,而且用户名已预先输入。一旦受害者将其凭据输入网络钓鱼登录页面,Azure Active Directory登录日志就会显示与在附件网页上执行的XHR请求相对应的立即登录尝试。如果身份验证成功,则将用户重定向到zoom.com。如果身份验证失败,则会将用户重定向到login.microsoftonline.com。如果输入的密码文本为空或太短,则迫使用户重试。
https://threatpost.com/office-36 ... -validation/159188/
4 研究人员披露了名为Raccoon的新时序攻击
来自德国和以色列大学的安全研究人员披露了一种名为Raccoon的新时序攻击的详细信息,该攻击可能允许恶意攻击者解密受TLS保护的通信。Raccoon攻击是一种服务器端攻击,它利用加密协议(版本1.2及更低版本)中的一个侧信道,使攻击者能够提取用于保护通信安全的共享密钥。幸运的是,该漏洞很难被利用,并且依赖于非常精确的时序测量和特定的服务器配置来被利用。
https://securityaffairs.co/wordp ... oon-tls-attack.html
5 攻击者可利用WordPress插件漏洞发送邮件
超过100,000个WordPress网站受到一个插件中高严重性漏洞的影响,该漏洞存在于Icegram的Email Subscribers&Newsletters插件中,该插件可帮助网站向订阅者发送电子邮件和新闻通讯。Tenable的研究人员在周四的一份报告中称,未经身份验证的用户可以将ajax请求发送到admin_init hook。这将触发对process_broadcast_submission函数的调用。通过操纵请求参数,由于缺乏适当的身份验证机制,攻击者可以向整个联系人列表发送新的电子邮件,可以任意设置电子邮件的预定发送时间、联系人列表、主题和内容。
https://threatpost.com/wordpress-plugin-flaw/159172/
6 英特尔修复了企业远程管理平台中的9个漏洞
英特尔在2020年9月发布的平台更新中解决了9个安全漏洞,其中一个是影响主动管理技术(AMT)和英特尔标准可管理性(ISM)平台的严重漏洞。AMT漏洞被跟踪为CVE-2020-8758,被英特尔评为一个关键的严重安全问题,其CVSS基本得分为9.8,在成功利用该漏洞后,它可能允许提升易受攻击系统的权限。11.8.79、11.12.79、11.22.79、12.0.68和14.0.39之前的所有英特尔AMT和英特尔ISM版本都容易受到CVE-2020-8758攻击。
https://www.bleepingcomputer.com ... anagement-platform/
|
发表于 2020-9-12 20:53