Intel 471发布暗网中25种主要RaaS产品的分析报告;Firefox发布安全更新,修复0day并新增仅HTTPS模式
发布时间 2020-11-181.Intel 471发布暗网中25种主要RaaS产品的分析报告
Intel 471发布了有关暗网中的25种主要RaaS产品的分析报告。Intel 471表示,它根据RaaS的复杂程度、功能和历史将这些勒索软件分为三个层次。第一层为当今最著名的勒索软件,包括REvil、Netwalker、DopplePaymer、Egregor(Maze)和Ryuk。第二层为勒索软件世界的新兴代表,包括Avaddon、Conti、Clop、DarkSide、Mespinoza(Pysa)、RagnarLocker、Ranzy(Ako)、SunCrypt和Thanos。第三层为新发布的RaaS产品,包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。
原文链接:
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/
2.Firefox发布安全更新,修复0day并新增仅HTTPS模式
Mozilla发布Firefox安全更新,修复0day并新增仅HTTPS模式。仅HTTPS功能可自动修改URL,当用户启用了该模式时,Firefox会将用户访问的所有http:// URL重写为其安全的https://,如果无法连接到安全URL,它将显示安全连接不可用的错误警告。此外,此次安全更新还修复了21个漏洞,其中包括Freetype的0day。该漏洞由Google Project Zero披露,可用于针对Google Chrome的主动攻击。但其影响了所有使用Freetype的软件,包括Mozilla Firefox。
原文链接:
https://www.bleepingcomputer.com/news/software/firefox-83-boosts-security-with-https-only-mode-zero-day-fix/
3.Citrix SD-WAN存在多个漏洞,可导致远程代码执行
Citrix SD-WAN存在多个漏洞,可导致远程代码执行和系统接管。第一个漏洞为stop_ping中未经验证的路径遍历和shell注入漏洞(CVE-2020–8271),可使未经身份验证的攻击者获得root权限。第二个漏洞为ConfigEditor身份验证绕过漏洞(CVE-2020–8272),与CakePHP将URI转换为端点函数参数有关。第三个漏洞为CreateAzureDeployment中的Shell注入漏洞(CVE-2020–8273)。研究人员表示,攻击者结合使用这三个漏洞可成功接管系统网络。
原文链接:
https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/
4.研究人员称仍有近25万个系统仍易受BlueKeep RDP攻击
微软披露了影响Windows RDP服务的BlueKeep漏洞一年半之后 ,仍然有超过245000个Windows系统易受到此类攻击。SANS ISC研究人员称,尽管该漏洞非常严重,而且国家政府也多次发布更新警告,但仍有25%易感染系统因未知原因未进行更新。同样地,超过103000个Windows系统也仍容易受到SMBGhost的攻击。SMBGhost是Server Message Block v3(SMB)协议中的漏洞,与BlueKeep一样都可使攻击者远程控制Windows系统。
原文链接:
https://www.zdnet.com/article/more-than-245000-windows-systems-still-remain-vulnerable-to-bluekeep-rdp-bug/
5.某公开的数据库泄露10万多个Facebook用户的信息
vpnMentor的研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100000个Facebook用户的信息。该数据库的容量超过5.5 GB,总共包含13521774个文件,于今年6月至9月间保持开放状态。此次泄露的信息包括括电子邮件、姓名和电话号码,还包括有关网络犯罪分子如何自动执行攻击流程的技术信息。vpnMentor指出该数据库可能属于第三方,其通过针对Facebook用户的钓鱼网站非法获得的账户登录凭据。
原文链接:
https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html
6.Americold遭到网络攻击,其多个系统受到影响
冷库公司Americold遭到网络攻击,包括电话系统、电子邮件、库存管理和订单系统在内的多个系统受到影响。Americold是一家领先的温控仓库运营商,为零售商、食品服务提供商和生产商提供供应链服务和库存管理,Americold在全球拥有183个仓库。11月16日,Americold确定其遭到攻击,并立即采取了响应措施,关闭计算机系统以防止攻击蔓延。据许多消息来源称,这是一种勒索软件攻击,但目前尚不了解攻击详情。
原文链接:
https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/
京公网安备11010802024551号