Adobe修复Flash Player中的远程执行代码漏洞;微软联合多个安全厂商成功捣毁僵尸网络TrickBot

发布时间 2020-10-14
1.Adobe修复Flash Player中的远程执行代码漏洞


1.jpg


Adobe修复了Flash Player中严重的远程执行代码漏洞(称为CVE-2020-9746)。Adobe指出,在默认情况下,黑客可以通过在用户访问网站时在TLS / SSL传递的HTTP响应中插入恶意字符串来利用此漏洞。成功利用此漏洞后,可能导致应用崩溃,从而使攻击者可以在访问者的计算机上远程执行命令。这些命令将在用户的安全环境中执行,并不需要管理员权限。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/


2.微软联合多个安全厂商成功捣毁僵尸网络TrickBot


2.jpg


由Microsoft Defender团队、FS-ISAC、ESET、Lumen Black Lotus Labs、NTT和Symantec组成的联盟通过共同的努力,成功的捣毁了僵尸网络TrickBot。事前,这些技术公司花费数月时间收集了超过125000个TrickBot恶意软件样本并分析其内容,提取和映射了有关恶意软件内部工作的信息,包括僵尸网络控制受感染计算机所用服务器。在掌握这些信息后,微软于本月上法庭,要求法官授予其对TrickBot服务器的控制权,以捣毁该僵尸网络。


原文链接:

https://www.zdnet.com/article/microsoft-and-other-tech-companies-orchestrate-takedown-of-trickbot-botnet


3.研究人员发现儿童手表Xplora的后门可隐蔽录音和拍照


3.jpg


挪威安全公司Mnemonic发现儿童智能手表Xplora存在后门,可通过加密的SMS消息激活,隐蔽地录音和拍照。研究人员表示,Xplora 4的Persistent Connection Service软件包,可在Android启动过程中运行,并循环访问已安装的应用程序并创建intent列表,以调用其他应用中的功能。可通过加密SMS消息来触发功能,例如远程内存快照。但是利用此后门程序需要知道目标设备的电话号码及其出厂设置的加密密钥。


原文链接:

https://www.theregister.com/2020/10/12/xplora_4_smartwatches/


4.Qbot以微软杀毒软件为诱饵诱使用户启用Excel宏


4.jpg


Qbot僵尸网络以Windows Defender Antivirus为主题诱使用户启用Excel宏,来分发恶意软件。8月25日,Qbot开始使用伪装成Windows Defender Antivirus警报的新模板,声称该文档已加密。要解密文档,用户需要点击启用编辑或启用内容以使用Microsoft Office Decryption Core对其进行解密。但是用户在点击启用内容后,将执行恶意宏,该宏将在受害者的计算机上下载并安装恶意软件Emotet。


原文链接:

https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/


5.CTI团队发布了有关新兴网络安全趋势的研究报告


5.jpg


埃森哲的网络威胁情报(CTI)团队发布了有关新兴网络安全趋势的研究报告,包括对勒索软件运营商与漏洞销售者之间关系性质的调查。其发现随着勒索软件的持续盈利,购买被盗的凭证和漏洞等渗透到目标系统的方法已经越来越流行。目前,支付赎金可以达到六位数甚至更多,具体取决于目标及其估计价值。因此,勒索软件组织正在寻求减少攻击的初始访问阶段的方法,以加快流程速度,并尽可能多的获得非法收入。


原文链接:

https://www.zdnet.com/article/ransomware-operators-buy-network-access-from-the-underground-to-speed-up-infection/


6.Kroll发布2020年最常见的网络威胁分析报告


6.jpg


Kroll发布2020年最常见的网络威胁分析报告,发现截至2020年9月1日,勒索软件攻击占所有案例的三分之一以上。目前,勒索软件攻击针对的三个主要行业是专业服务、医疗保健和技术公司。其中有超过三分之一(35%)的攻击来自于三个主要的勒索软件组织,分别为Ryuk、Sodinokibi和Maze。此外,商业电子邮件泄露几乎与勒索软件一样普遍,占所有网络攻击的32%。


原文链接:

https://www.infosecurity-magazine.com/news/ransomware-tops-2020-threat/