免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 BlackWater利用Cloudflare Workers进行通信
近日,MalwareHunterTeam发现一个假装是有关冠状病毒(COVID-19)信息的RAR文件,文件名称为"Important - COVID-19.rar"。RAR文件中是一个使用Word图标,名为"Important - COVID-19.docx.exe"的文件。执行后,该恶意文件会提取并打开一个Word文件,其包含有关COVID-19病毒的信息,同时提取并使用命令行运行一个EXE文件,其为BlackWater后门。该命令行还会使BlackWater连接作为C2接口的Cloudflare Workers,并在其DLL中使用基于JSON的解析器直接传递服务器参数。ReactJS Stapi App充当C2服务器,以JSON编码字符串作为响应。
https://www.bleepingcomputer.com ... r-c2-communication/
2 法国马赛市政厅遭遇大规模的勒索软件攻击
在2020年法国马赛市3月15日和22日举行选举之前,一场大规模且广泛的网络攻击袭击了马赛市以及大都市艾克斯-马赛-普罗旺斯(Aix-Marseille-Provence)。法国国家信息系统安全局(Anssi)证实,此次攻击导致约300台机器瘫痪。该市政厅表示,此次攻击传播的是勒索软件,技术团队正在努力恢复受感染机器,并称市政选举将正常进行。
https://securityaffairs.co/wordp ... massive-attack.html
3 Tor浏览器中错误允许在安全级别下执行JS
Tor浏览器存在严重缺陷,该缺陷可能导致在用户专门阻止JavaScript的网站上执行JavaScript代码。防止JavaScript代码在特定站点上执行的特性对于隐私友好型的Tor浏览器来说是必不可少的,Tor浏览器使用它来防止在线监视。恶意的JavaScrip代码如果被执行,就会暴露Tor用户的真实IP地址。Tor项目的开发团队宣布,它已经在进行修复,但当时尚不清楚何时推出。
https://securityaffairs.co/wordp ... or-browser-bug.html
4 黑客在暗网上销售超过23万张支付卡记录
黑客通过在暗网上销售超过239,000张支付卡记录而获得了160万美元的收入。这些被出售的数据来自去年针对Volusion电子商务软件的攻击活动,研究人员将其归咎于FIN6(又称MageCart Group 6)。攻击者修改了一个用于在基于volusion的商店中导航UI菜单的源,该源从外部路径加载了恶意JavaScript,也就是支付卡窃取程序,当客户在结帐时提供付款数据时,该JavaScript会窃取付款数据。
https://www.bleepingcomputer.com ... ached-online-shops/
5 O2英国合作伙伴数据库中客户数据遭窃取
黑客从O2最大的英国合作伙伴之一Aero Direct运行的数据库中,窃取了商务通讯客户的数据。Aero Direct表示,未经授权的第三方能够在2月26日通过外部备份数据库访问客户数据,该数据库包括过去6年的当前用户和过期用户的个人信息。被访问数包含姓名、出生日期、公司地址、电子邮件地址、电话号码和产品信息。该公司表示任何密码或财务信息未被窃取。
https://www.theregister.co.uk/20 ... gh_partner_databse/
6 Blisk浏览器的Elasticsearch服务器在线暴露
爱沙尼亚Blisk公司的Blisk浏览器的开发人员,使Elasticsearch服务器在没有密码的情况下在线暴露,导致用户数据泄露。Blisk浏览器是为web和应用程序开发社区量身定制的一个基于Chromium的分支,它支持增强的开发工具、设备预览功能和项目协作工具。该数据库包含数千名在Blisk网站/浏览器上注册了个人资料的web开发人员的个人信息,共有290万条记录,总计3.4 GB数据。目前Blisk已对该数据库进行保护,并在确认数据泄露的电子邮件中表示未导致敏感信息暴露。
https://www.zdnet.com/article/br ... ta-via-open-server/
|