绿盟威胁情报周报(20201106~20201122)

, , , ,
阅读: 310

一、威胁通告

  • Citrix SD-WAN安全漏洞安全通告(CVE-2020-8271、CVE-2020-8272、CVE-2020-8273)

【发布时间】2020-11-18 12:00:00 GMT

【概述】

近日,Citrix SD-WAN发布安全通告称修复了SD-WAN中的3个安全漏洞:CVE-2020-8271,CVE-2020-8272,CVE-2020-8273。在可以访问SD-WAN Center网络的情况下,未授权的攻击者可以利用这些漏洞以root权限执行任意代码。目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。

【链接】

https://nti.nsfocus.com/threatWarning

二、热点资讯

  1. 报告:CISA负责人期望白宫解雇他

【概述】

美国第一任和现任网络安全总监克里斯·克雷布斯(Chris Krebs)表示,特朗普政府对他对选举程序的保护感到愤怒。特朗普总统一直坚持认为,尽管缺乏证据,但选举期间普遍发生选民欺诈行为,并在许多州提起诉讼以质疑选举结果。路透社报道说,由于 CISA支持公正的选举程序,预计白宫将要求克雷布斯辞职。

【参考链接】

https://threatpost.com/report-cisa-chief-expects-white-house-to-fire-him/161185/

  1. 打码平台背后,血汗工厂下的打码工人

【概述】

验证码就像互联网世界的守卫,拦截黑产恶意攻击,守护46亿网民安危,可是有一天,城内网民骗过守卫,开了后门,黑产大军涌入城内,各路牛鬼蛇神,各种坑蒙拐骗偷。打码平台,又被称作CAPTCHA farms,指在进行验证码人机测试时,将该请求发送到打码平台,由真实的人来完成。从而通过人肉众包的形式,帮助黑产团伙绕过验证码。

【参考链接】

https://www.freebuf.com/news/254659.html

  1. 亚马逊起诉Instagram,TikTok影响者

【概述】

购此商品,获取此商品”:社交媒体影响者是亚马逊合法的十字准线,用于宣传亚马逊的一般商品,并承诺将获得禁止的假冒奢侈品。在亚马逊提起的诉讼中, Instagram和TikTok社交媒体影响者Kelly Fitzpatrick和Sabrina Kelly-Krejci是13名被告 ,他们声称他们参与了一个在线骗局,销售假冒奢侈品。

【参考链接】

https://threatpost.com/amazon-sues-instagram-tiktok-knockoff-scam/161233/
  1. 网络犯罪转移到云中以加速数据混乱

【概述】

一份关于地下经济的报告发现,恶意行为者正在提供基于云的大量窃取数据,可通过方便的工具进行访问以对所提供的内容进行切片和切块。

【参考链接】

https://threatpost.com/cybercrime-cloud-accelerate-attacks-data-glut/161243/

  1. 分析师警告:DDoS攻击可能激增

【概述】

分布式拒绝服务攻击今年没有引起太多关注。但是分析人士说,此类攻击可能在未来几个月内激增,并且有可能与勒索软件和其他类型的网络威胁一样造成破坏。

【参考链接】

https://www.inforisktoday.com/analysts-warn-ddos-attacks-likely-to-surge-a-15365

  1. 即使在危机时期,我们也必须保护我们的隐私

【概述】

在COVID-19之后,减少自由可能是我们为提高安全性所必须付出的代价。随着各国放宽针对冠状病毒而施加的锁定限制,自由的权衡取舍可能是增加了民用数据的可访问性。在至少二十三个国家中,数十个“数字联系人跟踪”应用程序已被下载超过五千万次。

【参考链接】

https://www.forbes.com/sites/nikitamalik/2020/11/16/we-must–protect-our-privacy-even-during-times-of-crisis/

  1. 攻击者针对“ Malmoke” Zloader攻击中的色情网站观众

【概述】

在各种色情网站上发现的虚假Java更新实际上下载了著名的Zloader恶意软件。网络罪犯欺骗成人网站访问者,包括bravoporn.com和xhamster.com等网站,进行恶意攻击,将受害者重定向到提供恶意软件的恶意网站。

【参考链接】

https://threatpost.com/attackers-porn-malsmoke-zloader-attack/161277/

  1. Capcom勒索软件攻击:游戏详细信息泄漏;没有支付赎金

【概述】

日本知名视频游戏公司Capcom在新闻稿中证实,它已成为11月初勒索软件攻击的受害者。怀疑是Ragnar Locker Gang负责了这次袭击。  该公司还确认,由于攻击者可以访问9名现任和前雇员的个人数据,机密销售报告以及其客户的财务信息,因此目前可能有35万个个人信息受到威胁。

【参考链接】

https://www.hackread.com/capcom-ransomware-attack-no-ransom-paid/

  1. 赛门铁克2021年网络安全预测–展望未来

【概述】

有一个词描述了2020年的威胁态势。那个词:勒索软件。对于企业或组织而言,没有更大的威胁,或者对于2020年的网络罪犯而言,任何可赚钱的都没有。这是有一个简单的原因。勒索是有利可图的。网络犯罪分子正在努力使这些利润最大化。该博客着眼于未来以及对未来的预测。过去在这些预测中发挥了重要作用也就不足为奇了。尽管我们并非所有的预测都专门针对勒索软件,但它们都受到勒索软件驱动威胁态势的方向的严重影响。  

【参考链接】

https://symantec-enterprise-blogs.security.com/blogs/feature-stories/symantec-2021-cyber-security-predictions-looking-toward-future

  1. Android端Firefox引擎中的漏洞分析

【概述】

正好恰逢新版本安卓端火狐浏览器的问世,GitLabs的安全红队研究人员克里斯·莫伯利(Chris Moberly)报告了以下几个旧版本浏览器中存在的安全漏洞。

【参考链接】

https://www.anquanke.com/post/id/222389

  1. 苹果被曝重大系统漏洞:root权限秒获取,新款MacBook、iPhone 12统统波及!

【概述】

11月18日消息,苹果换芯了,安全漏洞也来了。腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。据悉,这个漏洞不仅影响最新的基于M1芯片的 MacBook Air、MacBook Pro,也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品。同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。

【参考链接】

https://www.freebuf.com/vuls/255362.html

  1. 我们渗透了一个IRC僵尸网络。这是我们发现的

【概述】

Cyber​​News.com调查小组针对IRC僵尸网络进行了渗透操作,并将其报告给CERT越南以帮助将其删除。为了收集有关IRC僵尸网络活动的有价值的信息,我们加入了其“指挥与控制”渠道,在那里我们遇到了负责运行受感染系统的整个网络的botmaster。我们还利用这次渗透机会来学习bot管理员的动机和IRC僵尸网络的可能目的。

【参考链接】

https://securityaffairs.co/wordpress/111170/malware/irc-botnet-hack.html

Spread the word. Share this post!

Meet The Author

Leave Comment