免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Phorpiex僵尸网络积极投送Avaddon勒索软件
Checkpoint研究人员发现Phorpiex僵尸网络在过去的一个月内一直在投送Avaddon勒索软件。Avaddon是一种新的勒索软件即服务(RaaS)变种,该变种于6月初出现。通过Phorpiex发布的最新的垃圾邮件试图通过在邮件主题中使用眨眼表情吸引收件人打开Zip文件附件。如果用户单击该文件,则将激活Avaddon勒索软件,在计算机上加扰数据,并要求勒索以换取文件解密。
https://blog.checkpoint.com/2020 ... t-on-organizations/
2 黑客正在网上扫描易受攻击的Citrix系统
黑客正在网上上扫描受最近被披露漏洞影响的Citrix系统。本周Citrix已经解决了11个影响ADC、网关和SD-WAN WANOP网络产品的漏洞。攻击者可以利用这些漏洞进行本地特权升级、触发DoS条件、绕过授权、进行代码注入和发起XSS攻击。研究人员发现攻击者试图利用本周披露的两个Citrix漏洞(CVE-2020-8195,CVE-2020-8196)进行攻击,攻击旨在下载文件并获取信息。
https://securityaffairs.co/wordp ... x-systems-scan.html
3 Juniper Networks修复防火墙中关键漏洞
Juniper Networks本周通知客户,它已修补了其产品中的许多漏洞,其中大多数漏洞可被利用来进行拒绝服务(DoS)攻击。大多数漏洞影响Junos OS,一些漏洞影响Juniper Secure Analytics、Junos Space和Junos Space Security Director。最严重的漏洞之一是CVE-2020-1647,这是一个严重的双免问题,影响启用ICAP重定向服务的SRX系列防火墙。它可以允许远程攻击者通过发送特制的HTTP消息,造成DoS条件或执行任意代码。Juniper Networks还解决了影响第三方组件的数十个漏洞。
https://www.securityweek.com/jun ... abilities-firewalls
4 Glacies IceHRM软件中存在SQL注入漏洞
思科Talos最近发现,Glacies的IceHRM软件包含一个漏洞(CVE-2020-6114),该漏洞可能使对手注入SQL。IceHRM是一种人力资源管理工具,允许用户创建和跟踪员工的时间表,上载文档并管理薪资。攻击者可以向软件发送一个特制的HTTP请求,从而为SQL注入打开大门。这可能允许攻击者访问存储在软件数据库中的信息,例如用户名和密码哈希。
https://blog.talosintelligence.c ... tion-july-2020.html
5 超1300种网络钓鱼套件在黑客论坛上出售
黑客论坛成员正在出售超过1300种钓鱼工具,目标为赚取3万美元。该恶意库是卖家收藏的一部分,目标涵盖了顶级网站、银行和金融机构,包括PayPal、Dropbox、Amazon、OneDrive、Office 365、Outlook、Gmail、Spotify、Netflix、美国银行、Chase、Wells Fargo、First Bank、Apple、Facebook、LinkedIn。大多数工具包(90%)都是使用专门为钓鱼攻击而创建的脚本。
https://www.bleepingcomputer.com ... le-on-hacker-forum/
6 网络犯罪论坛出售超过六万个eToro账户
黑客正在一个已知的俄语网络犯罪论坛上出售62,000个活跃的eToro帐户。黑客还可能与REvil勒索软件操纵者合作。该黑客专长是攻击银行、金融机构和政府机构。出售的eToro帐户包含其登录凭据、电话号码、邮政地址和余额。
https://www.bleepingcomputer.com ... -cybercrime-forums/
|