设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201107)
返回列表 发新帖

每日安全简讯(20201107)

[复制链接]
发表于 2020-11-6 18:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 勒索软件即服务通过社交媒体和开源吸引新客户

如今,黑客无需通过搜索黑暗网络来访问他们自己的勒索软件平台。网络犯罪分子不断寻找新的方式来推广他们的地下业务,并获得新客户和黑客新手的注意。最近,一些威胁行为者在流行的社交媒体和YouTube、Vimeo和Sellix等开放资源上做广告,展示了其折扣价40美元的勒索软件即服务(RaaS)构建器ZagreuS。ZagreuS勒索软件提供了多种有吸引力且易于使用的功能,这些功能便于低级初学者访问和管理。
 ransomware-as-a-service-2-1.png cta-2020-1104.pdf (1.71 MB, 下载次数: 88)

https://www.recordedfuture.com/ransomware-as-a-service/

2 思科公开了AnyConnect VPN 0day漏洞以及PoC

思科近日披露了在Cisco AnyConnect安全移动客户端软件中存在一个0day漏洞,跟踪为CVE-2020-3556,并公开了概念验证漏洞利用代码。该漏洞存在于思科AnyConnect客户端IPC通道中,它允许经过身份验证的攻击者和本地攻击者通过目标用户执行恶意脚本。它会影响具有脆弱配置的Windows,Linux和macOS的所有AnyConnect客户端版本,移动iOS和Android客户端不受此漏洞的影响。
 CiscoAnyconnect.jpg

https://securityaffairs.co/wordp ... obility-client.html

3 研究人员发现Adobe Acrobat Reader存在JS漏洞

研究人员最近在Adobe Acrobat Reader中发现了堆缓冲区溢出和释放后使用漏洞。在Adobe Acrobat Reader DC 2020.006.20034中打开PDF文档时,嵌入在PDF文件中的特定JavaScript代码可能导致越界内存访问,这可能导致敏感信息被泄露以及内存损坏,从而导致任意代码执行。为了触发此漏洞,受害者需要打开恶意文件或访问恶意网页。在测试较新版本的Adobe Acrobat Reader时,研究人员能够再次复现以前修补的漏洞。
 Adobe Acrobat.png

https://blog.talosintelligence.c ... light-multiple.html

4 黑客团伙ShinyHunters泄露了Mashable网站的数据库

臭名昭著的黑客团伙ShinyHunters泄露了一个属于Mashable网站的数据库,Mashable网站属于一家全球媒体和娱乐公司。近日,这个5.22GB的数据库在一个著名的黑客论坛上被泄露。可以肯定的是,包括俄语论坛在内的其他几个论坛现在也有该数据库。研究人员在对部分数据进行分析后确认,泄露的数据库中包含员工和用户数据,如全名、电子邮件地址、国家、性别、工作描述、相关在线行为细节、注册日期、IP地址、社交媒体个人资料链接和身份验证令牌等。
 shinyhunters-hacker-leaks-5-22gb-worth-of-masahble-com-database-2-768x258.jpg

https://www.hackread.com/shinyhu ... -mashable-database/

5 黑客入侵了1200家公司的VoIP服务器进行网络诈骗

近日网络安全研究人员破获了一起加沙、约旦河西岸和埃及黑客领导的国际网络欺诈案件,这些黑客在过去的12个月里,入侵了60多个国家1200多个组织的VoIP服务器。这些黑客针对的是一种开源用户界面Sangoma PBX,Sangoma PBX用于管理和控制Asterisk VoIP电话系统,特别是会话发起协议(SIP)服务器。除了拨打电话,黑客还会通过向出价最高的公司出售电话号码、通话计划和实时获取受到破坏的 VoIP 服务。目前,这些黑客已经通过这些方式获得了数十万美元的利润。
 VOIPServer.png

https://thehackernews.com/2020/1 ... ters-hack-voip.html

6 Office 365网络钓鱼活动通过改变图像颜色绕过检测

一项名为Office 365的网络钓鱼活动将一些改变了颜色的图片作为登录页面的背景,以避免被用来发现钓鱼网站的爬虫程序标记为恶意。这些改变了颜色的背景通常被用作钓鱼工具的一部分,这些工具尽可能地克隆合法的登录页面,通过诱骗目标输入一个虚假的登录表单来获取他们的凭证。研究人员发现,多个Office 365钓鱼网站使用了这一策略,这些网站被部署了同一个钓鱼工具。由于图像识别软件不断改进,这项新技术旨在通过改变图像的颜色来欺骗扫描引擎,导致图像哈希值与原始图像不同。
 Office-365--phishing.jpg

https://www.bleepingcomputer.com ... to-evade-detection/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 19:50

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表