黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复

  • A+
所属分类:安全新闻


维他命安全简讯



18


星期二

2020年08月



【威胁情报】

黑客组织TeamTNT利用加密蠕虫窃取AWS凭证

TinyMCE编辑器存在严重的XSS漏洞,现已修复

Windows Defender将Citrix组件标记为恶意软件并误删

SANS发布其遭到的钓鱼攻击的IOC及攻击细节

针对英国超市Asda的钓鱼攻击窃取用户信用卡信息

【勒索软件】

柯尼卡美能达系统感染勒索软件EXX致停机一周



01

黑客组织TeamTNT利用加密蠕虫窃取AWS凭证


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




TeamTNT是一个针对Docker安装的网络犯罪组织,或许为第一个使用具有窃取AWS凭证功能的加密挖掘恶意软件的组织。Trend Micro今年早些时候发现,该组织从4月开始活跃,通过在互联网上扫描配置错误的Docker系统访问暴露的API,并在Docker部署服务器来运行DDoS和加密恶意软件。研究人员发现他还可以扫描运行在AWS基础架构上服务器中的 ~/.aws/credentials and ~/.aws/config文件,来获取Amazon Web Services(AWS)凭证。

   原文链接:

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/


02

TinyMCE编辑器存在严重的XSS漏洞,现已修复


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




TinyMC为Tiny Technologies公司开发的WYSIWYG HTML编辑器,目前被发现存在严重的XSS漏洞,影响了版本5.2.1和更早版本。该漏洞被追踪为CVE-2020-12648,可被攻击者利用通过特制HTML标记绕过杀毒软件。成功利用此漏洞可以使攻击者提升特权、获取信息、甚至劫持目标用户的帐户。该漏洞是在2020年4月7日被发现的,此后其生产商发布了补丁程序,并于本周公开披露。

  原文链接:

https://threatpost.com/high-severity-tinymce-cross-site-scripting-flaw-fixed/158306/


03

Windows Defender将Citrix组件标记为恶意软件并误删


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




Windows Defender将Citrix代理服务(BrokerService.exe和HighAvailabilityService.exe)错误地检测为信息窃取恶意软件Agent Tesla,并对其进行隔离。上周四,多位Citrix系统管理员报告了Delivery Controller上的代理服务出现了故障,该问题持续了7个多小时,直到微软推出杀毒软件1.321.1341.0版本。Citrix 建议受影响的管理员立刻清除当前缓存并安装更新以解决该问题。

  原文链接:

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/


04

SANS发布其遭到的钓鱼攻击的IOC及攻击细节


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




SANS发布其遭到的钓鱼攻击的危害指标(IOC)及攻击细节。根据SANS的说法,最初的攻击始于冒充为SANS SharePoint服务共享的文件网络钓鱼电子邮件。该邮件包含有名为7月奖金副本24JUL2020.xls的恶意文件,并要求用户点击打开按钮以访问该文件。之后,用户会被重定向到钓鱼网页并被要求输入Office 365凭据,同时安装名为Enable4Excel的Microsoft Office OAuth插件。安装插件后会创建名为反垃圾邮件规则的转发规则,来监视特定的关键字。一旦检测到匹配的关键字,则该电子邮件将被转发到外部地址 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。


  原文链接:

https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/


05

针对英国超市Asda的钓鱼攻击窃取用户信用卡信息


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




黑客利用Facebook和Twitter发起鱼攻击,针对英国超市Asda的用户,旨在窃取其信用卡信息。黑客首先在网站发布广告,为十月出生的妇女免费提供1000英镑的礼品卡。点击该广告链接的受害者会被重定向到伪装成超市官网的恶意网站,并被要求输入其个人详细信息以获取礼品卡,包括包括姓名、家庭住址、手机号码、银行帐户详细信息和银行卡安全号。


  原文链接:

https://www.infosecurity-magazine.com/news/phishing-scam-targets-asda-shoppers/


06

柯尼卡美能达系统感染勒索软件EXX致停机一周


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复




商业技术公司柯尼卡美能达(Konica Minolta)的系统在7月底感染勒索软件EXX,导致停机近一周。该公司提供各种服务和产品,从打印解决方案、医疗技术到为企业提供托管IT服务。2020年7月30日,公司客户开始反映其无法访问柯尼卡美能达的官网,而某些Konica Minolta打印机也显示服务通知失败的错误。有消息来源称,Konica Minolta遭到了勒索软件EXX的攻击,其设备也已被加密,并被添加扩展名.K0N1M1N0。

  原文链接:

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/




黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复

维他命安全简讯

微信:VitaminSecurity


黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: