2020年Q2 DDoS攻击的次数比去年同比增加570％；新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

根据Nexusguard报告，DDoS攻击的次数与去年同期相比增加了570％。攻击者采用了更精细的攻击方式，以发动各种放大和基于UDP的攻击，用流量淹没目标网络，这使CSP很难通过传统的基于阈值的方法进行检测和缓解。Nexusguard还发现了一种新的趋势，即攻击者采用混合攻击媒介来发起更广泛的基于UDP的攻击，目的是提高CSP检测和区分恶意流量与合法流量的难度。

网络安全公司Kenna Security发布了一份有关金融、制造业、医疗和技术行业进行的漏洞管理的报告。Kenna Security表示，与其他行业相比，制造业公司往往需要两倍的时间来修复漏洞，但是其只有5％的漏洞是高风险的。相比之下，技术公司的漏洞往往较少，补丁管理的速度通常更快。而医疗行业经常遭到诸如勒索软件在内的攻击，因为攻击者笃信他们会付钱，而不是把生命置于危险之中。

研究人员发现在7月已被修复的Citrix Workspace漏洞（CVE-2020-8207）具有新的辅助攻击媒介，黑客可利用其提升权限并在SYSTEM帐户下远程执行任意命令。该漏洞存在于Citrix工作区应用程序的自动更新服务中，当启用Windows文件共享(SMB)时，其可被用来提权以及远入侵目标计算机。Pen Test Partners研究人员发现，最近有黑客通过Citrix签名的MSI安装程序（Windows Installer软件包）来利用此漏洞，以进行任意代码执行。

Mozilla发布安全更新，修复了Firefox 81和Firefox ESR 78.3的中的多个严重的漏洞，其中一些可被用来执行任意代码。包括浏览器的内存安全保护漏洞（CVE-2020-15674和CVE-2020-15673），可导致诸如缓冲区溢出之类的内存访问问题，以及Firefox 81的的Web图形库（WebGL）中的释放后使用漏洞（CVE-2020-15675），可导致内存损坏和潜在的可利用崩溃。此外，Firefox 81还修复了下载源欺骗漏洞（CVE-2020-15677）、跨站点脚本漏洞（CVE-2020-15676）和释放后使用漏洞（CVE-2020-15678）。

研究人员发现俄罗斯黑客组织APT28用伪造的北约培训文档，针对政府机构分发恶意软件Zebrocy。APT28分发的恶意文件的标题为Course 5–16 October 10.2020.zipx，看起来只是一个包含课程资料的ZIP包。研究人员在对其进行分析时发现，其使用了类似于绕过电子邮件网关的技术来绕过AVs或其他过滤系统，使得其检测率非常低，只有3/61。QuoIntelligence怀疑这款恶意软件的目标是阿塞拜疆政府机构

自8月底开始，勒索软件AgeLocker针对全球QNAP NAS设备发起攻击，以窃取数据。AgeLocker为2020年7月开始活跃的新的勒索软件，其利用Age加密算法代替GPG来加密文件。在加密文件时，它会在加密数据前加上一个以URL“age-encryption.org”开头的文本头。自2020年8月底以来，其一直以公开暴露的QNAP NAS设备为目标并对其文件进行加密。目前还无法免费恢复被AgeLocker加密的文件。

信息安全那些事儿~

长按二维码关注