2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

  • A+
所属分类:安全新闻


维他命安全简讯



24


星期四

2020年09月


【分析报告】

2020年Q2 DDoS攻击的次数比去年同比增加570%

Kenna Security发布有关多个行业的漏洞管理报告

【威胁情报】

新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

Mozilla发布Firefox安全更新,修复多个严重的漏洞

黑客组织APT28使用伪造的北约培训文档分发恶意软件

勒索软件AgeLocker针对QNAP NAS设备窃取数据



01

2020年Q2 DDoS攻击的次数比去年同比增加570%


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

根据Nexusguard报告,DDoS攻击的次数与去年同期相比增加了570%。攻击者采用了更精细的攻击方式,以发动各种放大和基于UDP的攻击,用流量淹没目标网络,这使CSP很难通过传统的基于阈值的方法进行检测和缓解。Nexusguard还发现了一种新的趋势,即攻击者采用混合攻击媒介来发起更广泛的基于UDP的攻击,目的是提高CSP检测和区分恶意流量与合法流量的难度。

   原文链接:

https://www.helpnetsecurity.com/2020/09/23/bit-and-piece-ddos-attacks-increased-570-in-q2-2020/


02

Kenna Security发布有关多个行业的漏洞管理报告


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

网络安全公司Kenna Security发布了一份有关金融、制造业、医疗和技术行业进行的漏洞管理的报告。Kenna Security表示,与其他行业相比,制造业公司往往需要两倍的时间来修复漏洞,但是其只有5%的漏洞是高风险的。相比之下,技术公司的漏洞往往较少,补丁管理的速度通常更快。而医疗行业经常遭到诸如勒索软件在内的攻击,因为攻击者笃信他们会付钱,而不是把生命置于危险之中。

  原文链接:

https://www.zdnet.com/article/healthcare-lags-behind-in-vulnerability-management-banks-are-holding-their-ground/


03

新的攻击媒介可利用Citrix Workspace漏洞执行任意代码


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

研究人员发现在7月已被修复的Citrix Workspace漏洞(CVE-2020-8207)具有新的辅助攻击媒介,黑客可利用其提升权限并在SYSTEM帐户下远程执行任意命令。该漏洞存在于Citrix工作区应用程序的自动更新服务中,当启用Windows文件共享(SMB)时,其可被用来提权以及远入侵目标计算机。Pen Test Partners研究人员发现,最近有黑客通过Citrix签名的MSI安装程序(Windows Installer软件包)来利用此漏洞,以进行任意代码执行。

  原文链接:

https://threatpost.com/citrix-workspace-new-attack/159459/


04

Mozilla发布Firefox安全更新,修复多个严重的漏洞


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

Mozilla发布安全更新,修复了Firefox 81和Firefox ESR 78.3的中的多个严重的漏洞,其中一些可被用来执行任意代码。包括浏览器的内存安全保护漏洞(CVE-2020-15674和CVE-2020-15673),可导致诸如缓冲区溢出之类的内存访问问题,以及Firefox 81的的Web图形库(WebGL)中的释放后使用漏洞(CVE-2020-15675),可导致内存损坏和潜在的可利用崩溃。此外,Firefox 81还修复了下载源欺骗漏洞(CVE-2020-15677)、跨站点脚本漏洞(CVE-2020-15676)和释放后使用漏洞(CVE-2020-15678)。


  原文链接:

https://threatpost.com/firefox-81-release-bugs/159435/


05

黑客组织APT28使用伪造的北约培训文档分发恶意软件


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

研究人员发现俄罗斯黑客组织APT28用伪造的北约培训文档,针对政府机构分发恶意软件Zebrocy。APT28分发的恶意文件的标题为Course 5–16 October 10.2020.zipx,看起来只是一个包含课程资料的ZIP包。研究人员在对其进行分析时发现,其使用了类似于绕过电子邮件网关的技术来绕过AVs或其他过滤系统,使得其检测率非常低,只有3/61。QuoIntelligence怀疑这款恶意软件的目标是阿塞拜疆政府机构


  原文链接:

https://www.bleepingcomputer.com/news/security/russian-hackers-use-fake-nato-training-docs-to-breach-govt-networks/


06

勒索软件AgeLocker针对QNAP NAS设备窃取数据


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

自8月底开始,勒索软件AgeLocker针对全球QNAP NAS设备发起攻击,以窃取数据。AgeLocker为2020年7月开始活跃的新的勒索软件,其利用Age加密算法代替GPG来加密文件。在加密文件时,它会在加密数据前加上一个以URL“age-encryption.org”开头的文本头。自2020年8月底以来,其一直以公开暴露的QNAP NAS设备为目标并对其文件进行加密。目前还无法免费恢复被AgeLocker加密的文件。

  原文链接:

https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/




2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

维他命安全简讯

微信:VitaminSecurity


2020年Q2 DDoS攻击的次数比去年同比增加570%;新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: