网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】正义的匿名黑客破坏了Emotet 僵尸网络

2020-07-26 09:39 推荐: 浏览: 17 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.2020上半年勒索手段升级 不交赎金就公开数据 跟据腾讯安全发布的《2020上半年勒索病毒报告》,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.2020上半年勒索手段升级 不交赎金就公开数据

跟据腾讯安全发布的《2020上半年勒索病毒报告》,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。

参考来源:

https://cloud.tencent.com/developer/article/1668102

 

2.Roundcube爆出多个漏洞,可窃取信息 接管邮箱账户

Roundcube是一款被广泛使用的开源的Web电子邮件程序,21日,Roundcube发布了有关跨站点脚本漏洞(代号CVE-2020-15562)的通报,该通报是Roundcube稳定版1.4和LTS 1.3和1.2中存在的漏洞。7月22日,Roundcube针对此漏洞发布了紧急安全更新,同时也修复了先前遗留的一个安全漏洞(参数注入漏洞CVE-2020-12641)。

参考来源:

https://tech.sina.com.cn/roll/2020-07-23/doc-iivhvpwx7055604.shtml

 

3.正义的匿名黑客破坏了Emotet 僵尸网络

匿名黑客破坏了最近恢复活动的僵尸网络 Emotet,攻击者使用开源脚本并使用相同的密码管理其web shell。未知黑客利用这个弱点对 Emotet 僵尸网络进行破坏,用动画替换恶意负荷。当受害者打开恶意文件,他们不会被感染,因为  Emotet 不会被下载并在机器上执行。四分之一的 Emotet 恶意负荷下载遭到破坏。

参考来源:

https://www.cnbeta.com/articles/tech/1007671.htm

 

4.研究称大疆无人机控制应用存在安全漏洞

Synacktiv研究分析指出DJI GO 4存在以下4个资安问题:可以绕过Google Play 商店进行自我更新、允许微博SDK界面收集私人用户讯息、较旧版本(4.3.36)允许MobTech分析公司收集私人用户数据以及关闭时可以自行重启,意味着它可能在用户不知道的情况下进行传输。针对这些指控,DJI 逐点反驳。

参考来源:

https://baijiahao.baidu.com/s?id=1673183137183536110&wfr=spider&for=pc

 

5.上半年新增9000多个新漏洞,今年网络安全漏洞总数将突破2万

根据Skybox Security的研究报告,到2020年的前六个月,已经报告了9000多个新漏洞,而且我们有望在今年看到20000多个新漏洞报告。该报告进一步显示,移动漏洞的数量增加了50%。这种增加完全是由新的Android缺陷驱动的(从去年的230个增加到今年的484个,增加了110%),之后新的iOS漏洞数量从152个减少了23%到117个。

参考来源:

https://netsecurity.51cto.com/art/202007/621828.htm?pc

 

6.工信部通报58款侵害用户权益行为APP

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至7月24日,天弘基金、讯飞有声、小花钱包、还呗等58款APP尚未完成整改。上述APP应在7月30日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。

参考来源:

https://www.secrss.com/articles/24171

 

7.SharePoint反序列化RCE漏洞详情已发布,速修复

安全研究员 Steven Seeley 发布文章,详细分析了 CVE-2020-1147 漏洞的根因以及低权限用户如何可在易受攻击的 SharePoint 服务器上远程执行任意代码。该漏洞是一个严重漏洞,CVSS评分为9.8分,影响微软SharePoint,增加了未修复系统遭攻击的风险。该漏洞还影响.NET Framework 和Visual Studio。微软已在星期二补丁中推出了安全更新。

参考来源:

https://mp.weixin.qq.com/s/hXefjopGTkHdePLspOwniw

联系站长租广告位!

中国首席信息安全官