暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件

  • A+
所属分类:安全新闻


维他命安全简讯



25


星期二

2020年08月



【威胁情报】

暗网Empire Marke离线36小时,或因遭到DDoS攻击

【安全漏洞】

REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件

Google云端硬盘中漏洞可被用来发起鱼叉式钓鱼攻击

【分析报告】

Claroty发布2020年上半年ICS漏洞分析报告

据统计,RDP始终为2020年勒索软件攻击的主要媒介

【勒索软件】

Maze组织声称已经入侵SK hynix公司并窃取11GB数据



01

暗网Empire Marke离线36小时,或因遭到DDoS攻击


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




暗网Empire Marke离线超过36小时,此事已在各种在线论坛中引起了极大关注。根据分析师Dark.fail的说法,Empire Marke的脱机是由分布式拒绝服务(DDoS)攻击导致的,其服务器遭到了人为流量轰炸。直至8月21日,Dark.fail发布推文表示该网站仍在遭受到大型DDoS攻击,导致访问速度非常慢。此外,根据多个可信赖的消息来源,Monero的功能似乎不能支持了,但比特币还在运行。目前由PGP验证url,导致许多钓鱼链接出现。

   原文链接:

https://www.itsecurityguru.org/2020/08/24/darknet-empire-market-potentially-victim-of-ddos-attack/


02

REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




波兰安全公司REDTEAM.PL的Pawel Wylecial披露Safari浏览器中漏洞,可被用来窃取用户文件。该漏洞存在于Safari的Web Share API实施中,因为Safari支持共享存储在用户本地硬盘上的文件,这可能导致黑客利用恶意网页诱惑用户通过电子邮件分享一篇文章给其好友,以隐蔽地从其设备窃文件。Wylecial最初于2020年4月报告了该漏洞,但Apple将补丁程序推迟了将近一年(即2021年春季之后)发布,因此其决定立即公开该漏洞。

  原文链接:

https://www.zdnet.com/article/security-researcher-discloses-safari-bug-after-apples-delays-patch/


03

Google云端硬盘中漏洞可被用来发起鱼叉式钓鱼攻击


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




Google云端硬盘中存在漏洞,可被用来发起鱼叉式钓鱼攻击。该漏洞存在于Google云端硬盘中的管理版本功能中,该功能允许用户上载和管理文件的不同版本。研究人员A. Nikoci发现,该功能允许用户上传存储在谷歌驱动器上的任意文件扩展名的新版本,从而允许上传恶意可执行文件。即使杀毒软件将其标记为恶意软件,谷歌浏览器依然信任从Google云端硬盘下载的所有文件。因此攻击者可利用该漏洞,使用包含了指向托管在Google云端硬盘上的恶意文件链接的邮件来发起鱼叉式钓鱼攻击。

  原文链接:

https://securityaffairs.co/wordpress/107437/hacking/google-drive-weakness.html    


04

Claroty发布2020年上半年ICS漏洞分析报告


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




工业网络安全公司Claroty发布2020年上半年ICS漏洞分析报告。Claroty分析了新添加到国家漏洞数据库(NVD)中的365个ICS漏洞以及ICS-CERT(CISA)发布的通报中涵盖的385个漏洞。与2019年同期披露的漏洞数量相比,2020年上半年新增到NVD中的漏洞数量大约多出10%。在所识别的漏洞中,有70%以上的漏洞可被远程利用,有将近一半可用于远程执行代码,其中41%的漏洞可让攻击者读取应用程序数据,39%的漏洞可用于DoS攻击,37%的漏洞可绕过安全机制。


  原文链接:

https://www.securityweek.com/over-70-ics-vulnerabilities-disclosed-first-half-2020-remotely-exploitable


05

据统计,RDP始终为2020年勒索软件攻击的主要媒介


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




根据 Coveware、Emsisoft和Recorded Future 的报告,RDP始终为2020年勒索软件攻击的主要媒介。RDP是当今用于连接远程系统的顶级技术,网络上有数百万台RDP端口暴露的计算机,这使RDP成为对各种网络犯罪分子的主要攻击媒介。此外,2020年又出现了新的勒索软件攻击媒介,即使用VPN和其他类似的网络设备入侵公司网络。根据SenseCy的报告,2020年期间VPN迅速成为勒索软件组织中新的热门攻击媒介,Citrix网络网关和Pulse Secure VPN服务器成为他们的主要目标。


  原文链接:

https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/


06

Maze组织声称已经入侵SK hynix公司并窃取11GB数据


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件




Maze组织声称已经入侵内存制造商SK hynix并窃取11GB数据。Maze在其数据泄露网站发布了570MB的ZIP存档,并表明这仅为从SK hynix窃取的总数据的5%。据消息人士称,此次泄露的数据似乎包含其与苹果公司签订的机密NAND闪存供应协议,以及个人文件和公司的文件。目前,该公司尚未对此事置评。

  原文链接:

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/




暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件

维他命安全简讯

微信:VitaminSecurity


暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: