绿盟威胁周报(20200831~20200906)

热点资讯

  1. 跨平台挖矿木马MrbMiner已控制上千台服务器

【概述】

新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,然后下载门罗币挖矿木马并维持挖矿进程。

【参考链接】

https://s.tencent.com//research/report/1105.html

  1. KryptoCibule:多任务多货币密码窃取程序

【概述】

ESET研究人员发现了迄今未记录的恶意软件家族,命名为KryptoCibule。就加密货币而言,这种恶意软件是三重威胁。它使用受害者的资源来挖掘硬币,尝试通过替换剪贴板中的钱包地址来劫持交易,并泄漏与加密货币相关的文件,同时部署多种技术来避免检测。

【参考链接】

https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/

  1. 文件管理器插件中的严重漏洞影响700k WordPress网站

【概述】

WordPress插件文件管理器已更新,修复了一个严重漏洞,该漏洞使任何网站访问者都能完全访问该网站。

【参考链接】

https://blog.sucuri.net/2020/09/critical-vulnerability-file-manager-affecting-700k-wordpress-websites.html

  1. 美国大选在即,黑客频繁攻击特朗普的竞选网站

【概述】

 据路透社12日报道,在美国11月大选前夕,黑客正在加紧攻击特朗普的竞选网站和商业网站,并使其下线。为特朗普竞选工作的一家安全公司Cloudflare表示,这可能是在为更大规模的数字攻击做准备。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655310786&idx=1&sn=9f5b4c48b39cd59edeb5b2379472cc14&chksm=f02faf89c758269f9c79139c28f9801b511ce37aba78825c69e0e42134b3870ffd7f0a2aa8cb#rd

  1. 伊朗国家级APT:Pioneer Kitten组织公然兜售企业网络访问权限

【概述】

 近日,一个与伊朗有关的APT组织Pioneer Kitten(先锋小猫),正在黑客论坛上公开售卖相关企业的网络凭证信息。该组织自2017年以来一直活跃,以窃取国家政府及相关实体的敏感情报信息为主,并努力获取并保持对这些情报信息端口的访问权限。 其攻击目标也相对明确,集中在伊朗比较感性的北美和以色列实体,具体行业包括:技术、政府、国防、医疗保健、航空、媒体、学术、工程、咨询和专业服务、化学、制造、金融服务、保险和零售行业等。

【参考链接】

https://www.anquanke.com/post/id/216449

  1. 暗网市场Empire由于DDos攻击关闭数日

【概述】

暗网中的知名网站Empire Market已经关闭了数日,一些用户怀疑怀疑存在exit scam的问题,而另一些用户则在指责了网站出现的长时间分布式拒绝服务攻击(DDoS)。Empire Market上售卖着许多的非法商品,包括违禁药物,化学药品,赝品,珠宝和信用卡号,并支持使用包括比特币(BTC),莱特币(LTC)和门罗币(XMR)在内的付款方式

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247499419&idx=3&sn=b9c32241fdf7afa806ddbb40d607c071&chksm=c1e972caf69efbdc3403e04bbeac180a7fc61094d9ccc075477d62ef86a7e4389c388f8defd3#rd

  1. 三大银行因个人信用信息管理问题被处罚

【概述】

交通银行股份有限公司陕西省分行、兴业银行股份有限公司西安分行、浙商银行股份有限公司西安分行,这三家银行因违反《个人信用信息基础数据库管理暂行办法》的第39条而被处罚。无用账户、僵尸账户的存在,日常缺乏对这些账户的管理,很容易被黑客非法利用这些账户,潜入单位系统内部,非法获取到有用信息。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU1ODM1Njc1Ng==&mid=2247488481&idx=1&sn=c48ff30d33c122effd36daa70a400d91&chksm=fc26939acb511a8c531c17cb8b1f5a20373f5f5790e071cff47d760365d8ad030f61113ac575#rd

  1. 黑客可以通过智能手机来克隆你的锁钥匙

【概述】

新加坡国立大学计算机科学系的最新研究揭示了与智能锁相关的风险。研究人员可以使用特定软件和手机麦克风来克隆锁匙,并将攻击模型命名为SpiKey。利用SpiKey,可以塑造打开任何弹子锁的钥匙。如果黑客可以在您的智能手表,智能手机或智能门铃上安装恶意软件来录制音频,则攻击者可能无需物理上靠近锁即可进行攻击。

【参考链接】

https://www.hackread.com/hackers-clone-lock-keys-from-smartphone-clicks/

Spread the word. Share this post!

Meet The Author

Leave Comment