免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商发现新俄罗斯黑客组织Deceptikons
卡巴斯基研究人员发现了一个新的黑客雇佣组织Deceptikons,该组织似乎活跃了近十年。该组织似乎专注于窃取商业和金融机密,而不是与政府有关的信息,多数目标都位于欧洲,也包含一些中东国家,例如以色列、约旦和埃及。该组织最近一次攻击是针对欧洲律师事务所的鱼叉式网络钓鱼活动,其部署了恶意的PowerShell脚本来感染主机。
https://www.zdnet.com/article/ka ... european-law-firms/
2 安全团队发现针对足球联赛的Android间谍软件
Zscaler ThreatLabZ团队发现了针对坦桑尼亚超级联赛足球赛季的Android间谍软件。研究人员发现的恶意APK,伪装成非洲最著名的两个足球俱乐部Simba SC和Yanga (Young Africa) SC的合法应用程序,并在谷歌软件商店中供下载,以实现阅读短信、获取联系人、录制音频、通话功能、访问实时位置等间谍功能。
https://www.zscaler.com/blogs/re ... ania-premier-league
3 FBI警告Netwalker勒索软件针对美国政府组织
FBI发布了Netwalker勒索软件操控者针对美国和其他国家政府组织的安全警报。安全警报中表示,Netwalker勒索软件操控者在3月份利用COVID-19疫情,通过网络钓鱼邮件发送VBS加载器来感染受害者。从4月开始,Netwalker利用易受攻击的虚拟专用网(VPN)设备,Web应用程序中的用户界面组件或远程桌面协议连接的弱口令来访问受害者的网络。从2020年6月开始,Netwalker针对美国和其他国家政府组织。
https://www.bleepingcomputer.com ... overnment-and-orgs/
4 Nefilim勒索软件操控者泄露Dussmann集团数据
Cyble研究人员报告称,Nefilim勒索软件操控者攻击了德国最大的私人多服务提供商Dussmann集团并在暗网声称泄露该公司数据。泄露的第一批数据为15.7GB,其中包括公司的索赔和解文件、强制担保抵押文件、法律合同、合作和项目协议等。Nefilim勒索软件操控者共泄露了16805个该集团文件。
https://cybleinc.com/2020/07/28/ ... i-service-provider/
5 GRUB2引导加载程序高风险漏洞影响数十亿设备
一组网络安全研究人员披露了一个存在GRUB2引导加载程序中的高风险漏洞,其影响全球数十亿设备,几乎包括运行任何Linux发行版或Windows系统的服务器和工作站、笔记本电脑、台式机和IoT系统。安全引导是统一可扩展固件接口(UEFI)的一个安全特性,它使用引导加载程序加载关键组件、外围设备和操作系统,同时确保在引导过程中只执行经过加密签名的代码。该漏洞被称为BootHole,漏洞ID为CVE-2020-10713,如果被利用,可能允许攻击者绕过安全引导特性,获得对目标系统的高特权持久和秘密访问。Microsoft正在开发安全补丁程序,许多流行的Linux发行版发布了可能的缓解措施以及即将推出的安全补丁程序的时间表。
https://thehackernews.com/2020/0 ... -vulnerability.html
Theres-a-Hole-in-the-Boot.pdf
(868.11 KB, 下载次数: 11)
6 思科修复数据中心管理解决方案中多个严重漏洞
思科今天发布安全更新,共修复11个漏洞,其中包括3个严重漏洞,分别为身份验证绕过漏洞、缓冲区溢出漏洞和授权绕过漏洞。这些漏洞会影响思科数据中心网络管理器(DCNM)和多个思科SD-WAN软件产品。思科产品安全事件响应团队表示,这些安全漏洞目前都没有被广泛利用。
https://www.bleepingcomputer.com ... anagement-solution/
|
发表于 2020-7-30 21:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡