设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201128)
返回列表 发新帖

每日安全简讯(20201128)

[复制链接]
发表于 2020-11-27 22:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现多个伪装成Among Us的假冒应用

随着InterSloth的最新游戏《Among Us》迅速在PC和移动设备上引起粉丝的喜爱,网络罪犯已注意到这一点,他们现在正在使用虚假版本的游戏将恶意软件分发给毫无戒心的用户。研究人员在美国的第三方应用商店和网站上发现了超过60个来自至少9个不同作者的伪装成这款流行的在线多人游戏的假冒应用,其中,超过75%的假冒应用已被重新打包以合并恶意代码,从而将合法游戏转变为广告软件。其中一些虚假应用程序是恶意删除程序,网络犯罪分子使用这些恶意程序删除程序并在用户设备上安装危害更大的恶意软件,例如银行木马。这些类型的恶意软件还可以窃取用户的登录凭据以及其他个人身份信息。
 不要下载“我们当中的”应用-可能是恶意软件.png

https://www.techradar.com/news/d ... it-could-be-malware

2 Windows 7和Server 2008被发现了0day漏洞

日前法国安全研究人员在进行测试时意外发现已经停止支持的Windows 7以及Windows Server 2008 存在漏洞。攻击者只需要使用非常轻松地步骤即可将特制的.DLL文件提权,而且这里提的不是管理员权限而是系统级别权限。起初这名研究人员并没有准备寻找这枚漏洞,但在测试安全更新时发现微软默认配置的注册表项目存在安全缺陷。理论上说攻击者只需要修改和增加注册表键值即可触发漏洞,在提升到系统级别的权限后接下来便可以为所欲为。
 windows7.jpg

https://www.zdnet.com/article/se ... rver-2008-zero-day/

3 Xbox Live漏洞可导致电子邮件地址泄露

至少自2012年以来,一个广告软件和投币商僵尸网络以俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦为目标,目前已将目光投向了Linux服务器。分析报告指出,该木马伪装成Linux服务器上常用的HTTPd程序,它是一个新版本恶意软件,被跟踪为Stantinko。尽管Stantinko传统上是一个Windows恶意软件,但他们存在针对Linux的扩展工具,研究人员观察到一个Linux木马代理通过恶意二进制文件部署在受感染服务器上。
 XBOX.png

https://thehackernews.com/2020/1 ... argeting-linux.html

4 网络安全厂商Sophos客户资料遭受泄露

总部位于英国的网络安全厂商Sophos目前正在通过电子邮件通知客户该公司本周初遭受的安全事件。该公司在发送给客户的电子邮件中说:“在2020年11月24日,Sophos被告知用于存储与Sophos Support联系的客户信息的工具中出现了访问权限问题 。”公开的信息包括客户姓名、电子邮件地址和电话号码等细节。Sophos发言人今天早些时候确认了这些电子邮件,并称该公司的客户中只有一小部分受到了影响,但未提供大概数量。
 sophos.png

https://www.zdnet.com/article/so ... e-misconfiguration/

5 研究人员发现多个错误配置别名记录的子域名

安全研究人员发现,超过40万个子域的别名记录配置不当,导致许多子域名面临被恶意接管的风险。当网站由外部托管时,CNAME(别名记录)用于将其规范域和子域映射到第三方主机域。这意味着在浏览器的地址栏中显示的是规范域,而不是主机域。研究人员解释说,当删除云托管网页但保留指向资源的DNS条目时,攻击者可能会重新注册主机,添加“组织的子域名作为别名,从而控制托管内容”。攻击者随后可以向访问者提供恶意内容,并可能拦截内部电子邮件、发动点击劫持攻击、通过滥用OAuth白名单来劫持用户会话,以及滥用跨源资源共享(CORS)来从经过身份验证的用户那里获取敏感信息。
 攻击者随后可以向访问者提供恶意内容,并可能拦截内部电子邮件、发动点击劫持攻击(PDF.png

https://portswigger.net/daily-sw ... tacks-nbsp-research

6 COVID-19期间针对在线零售商的DDoS攻击激增

根据Stormwall的研究,在2020年2月到10月之间,针对在线零售服务的DDoS攻击数量比去年同期翻了两番。报告称,攻击数量的增加主要是由于全球COVID-19健康危机期间网络零售商之间的竞争加剧,以及攻击者向商家勒索钱财。研究人员表示:“网络罪犯将网站宕机作为一种手段,承诺一旦受害公司支付赎金,他们就会停止攻击,恢复服务运行。”
 DDOS.png

https://www.infosecurity-magazine.com/news/ddos-online-four/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-20 10:22

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表