Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞

admin 2020年8月12日10:14:49评论257 views字数 2387阅读7分57秒阅读模式


维他命安全简讯



12


星期三

2020年08月



【威胁情报】

Nusenu发现未知组织劫持Tor近四分之一的出口节点

Agent Tesla木马新变体可从浏览器和VPN窃取密码

Twitter全球服务暂时中断,用户无法接收帐户验证码

【漏洞补丁】

微软发布8月份安全更新,修复2个0day在内的120个漏洞

【数据泄露】

黑客攻击密歇根州立大学在线商店,盗取数千人信用卡信息

黑客攻击亚特兰大骨科医院,窃取超过3.5 GB数据



01

Nusenu发现未知组织劫持Tor近四分之一的出口节点


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




Nusenu发现,自2020年1月以来,一个未知的黑客组织一直在向Tor网络添加服务器,以便对使用Tor浏览器访问加密货币相关站点的用户进行SSL剥离,以发起中间人攻击。此次攻击活动的规模庞大,直到2020年5月,该组织劫持了Tor近四分之一的出口节点。Nusenu表示,该组织的工作方式尚未可知,但他们的目的似乎是为了获利。在2018年也发生过类似的攻击,但黑客针对的不是Tor出口节点,而是Tor-to-web(Tor2Web)上的门户网站。

   原文链接:

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/


02

Agent Tesla木马新变体可从浏览器和VPN窃取密码


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




SentinelOne研究人员发现,Agent Tesla木马的新变体可从浏览器和VPN窃取密码。该新变体具有用于从应用程序中窃取凭据的模块,使它可以在流行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及相关配置或支持文件中提取凭证,其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook等应用。

  原文链接:

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/


03

Twitter全球服务暂时中断,用户无法接收帐户验证码


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




Twitter全球服务暂时中断,用户无法通过短信或电话接收帐户验证码,这使得设置了双重身份验证(2FA)的Twiter用户无法进行身份验证。通常,在Twitter用户使用2FA登录账号时会自动生成代备份码,同时用户也可以在设置中手动生成备份码,这可以供用户在没有手机信号或通过2FA服务登陆失败时使用。但此次事件中,Twitter显示的是对不起,请求失败,请稍后重试。目前,该事件正在调查中。

  原文链接:

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/


04

微软发布8月份安全更新,修复2个0day在内的120个漏洞


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




微软发布了8月份安全更新,修复包括2个0day在内的120个漏洞,其中17个漏洞较为严重。此次修复的的第一个0day为脚本引擎内存损坏漏洞(CVE-2020-1380),这是Internet Explorer 11中的一个远程代码执行漏洞。微软表示,该漏洞或已被利用,很可能在网络钓鱼活动中被发现。第二个0day为Windows欺骗漏洞(CVE-2020-1464),攻击者可利用其对可执行文件进行数字签名,以欺骗其他公司。此次安全更新为微软有史以来发布的第三大周二更新,前两次分别为2020年6月的129个和2020年7月的123个。


  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/


05

黑客攻击密歇根州立大学在线商店,盗取数千人信用卡信息


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




密歇根州立大学(MSU)宣布,攻击者向其在线商店shop.msu.edu注入了用来收集和窃取用户支付卡信息的恶意脚本,窃取了约2600位用户的信用卡和个人信息。MSU在一份声明中表示,黑客是在2019年10月19日至2020年6月26日之间发起的攻击,窃取了用户的姓名、地址和信用卡号,但是没有任何社会保险号被盗。该大学还表示,其安全团队已修复了在线商店的中的漏洞,并且正在与执法部门合作,对此次事件展开了调查。


  原文链接:

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/


06

黑客攻击亚特兰大骨科医院,窃取超过3.5 GB数据


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞




黑客攻击亚特兰大骨科医院OredAtlanta,并声称已经窃取超过3.5 GB数据。此次泄露的数据中大部分是关于租金和业务方面的信息,但是也有患者详细病历,包括姓名、出生日期、地址和联系方式、诊断、手术细节、实验室检查、心电图和保险信息。根据转储存档中的时间戳,文件可能于7月11日就已被窃听。此外,加利福尼亚州的两个医疗机构也遭到了攻击,但目前还没有任何有关攻击的通知或信息。

  原文链接:

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/




Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞

维他命安全简讯

微信:VitaminSecurity


Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞

信息安全那些事儿~

长按二维码关注


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月12日10:14:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nusenu发现未知组织劫持Tor近四分之一的出口节点;微软发布8月份安全更新,修复2个0day在内的120个漏洞http://cn-sec.com/archives/86405.html

发表评论

匿名网友 填写信息