黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

admin 2020年12月11日11:30:25评论57 views字数 2324阅读7分44秒阅读模式


维他命安全简讯



11


星期五

2020年12月


【威胁情报】

黑客在暗网出售超过8万个SQL数据库,每个550美元

微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测

APT28利用以COVID-19为主题的钓鱼攻击分发Zebrocy

【分析报告】

Talos发布2020年秋季事件响应态势的分析报告

【漏洞补丁】

Adobe安全更新,修复三款产品中的多个漏洞



01

黑客在暗网出售超过8万个SQL数据库,每个550美元


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

黑客在暗网以每个550美元的价格出售超过85000个SQL数据库。黑客组织在不断地入侵MySQL数据库,下载表格,删除原始文档,并留下赎金记录,通知受害者与其联系以取回其数据。如果受害者在九天内没有付款,他们的数据将在数据泄露网站被拍卖。随着受害者数量的增多,攻击者开始使用自动化的入侵流程和拍卖网页,并不会分析被入侵的数据库中的数据。此外,这些数据库的售价会随着BTC/ USD汇率的波动有所变化,但通常始终保持在500美元左右。

   原文链接:

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/


02

微软披露曾劫持过Chrome和Edge等浏览器的Adrozek


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

微软披露了曾劫持过Chrome、Edge和Firefox的恶意软件Adrozek。该恶意软件从2020年5月开始活跃,在8月达到高峰时期,每天可劫持超过30000台设备。根据内部遥测,受害者主要集中在欧洲,其次是南亚和东南亚。微软表示,Adrozek是通过drive-by的方式传播的。成功安装后该恶意软件将寻找本地安装的浏览器,并试图修改浏览器的AppData文件夹强制安装扩展,此外它还会修改一些浏览器的DLL文件来更改其设置并禁用安全特性。

  原文链接:

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/


03

黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

安全公司Sansec的研究人员发现黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测。购物者点击结帐时,将被重定向到一个加载并解析恶意CSS代码的新页面,然后,黑客利用被入侵页面上的JavaScript解析器加载并执行CSS代码中的恶意脚本。通过此种方法,可成功地绕过自动安全扫描器的检测,并且即使在手动安全代码审计中也毫无破绽。Sansec表示,未来攻击者可能还会利用其他地方的静态数据。

  原文链接:

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/


04

APT28利用以COVID-19为主题的钓鱼攻击分发Zebrocy


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

安全公司Intezer发现,俄罗斯黑客组织APT28利用以COVID-19为主题的钓鱼攻击分发恶意软件Zebrocy。此次攻击活动是在11月下旬进行的,黑客利用以COVID-19为主题的钓鱼电子邮件来分发Go版本的Zebrocy(或Zekapab)。该恶意软件可充当后门和下载器,能够收集系统信息、文件操作,捕获屏幕截图并执行恶意命令,然后将这些恶意命令传播到攻击者控制的服务器。


  原文链接:

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html


05

Talos发布2020年秋季事件响应态势的分析报告


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

Cisco Talos发布了2020年秋季事件响应态势的分析报告。报告指出,勒索软件在威胁领域仍占据主导地位,顶级勒索软件团伙是Maze和Sodinokibi。黑客针对了广泛的垂直领域,包括农业、食品和饮料、医疗保健、教育、能源和公用事业、工业分销、执法、地方政府、制造业和技术。主要目标是制造业。此外,由于COVID-19的爆发,针对卫生保健组织的攻击活动激增。


  原文链接:

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html


06

Adobe安全更新,修复三款产品中的多个漏洞


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

Adobe安全更新,修复了Lightroom、Prelude和Experience Manage中的多个漏洞。此次修复的漏洞包括导致任意代码执行的不受控搜索路径元素漏洞(CVE-2020-24447),不受控制的搜索路径引起的任意代码执行漏洞(CVE-2020-24440),可导致在浏览器中任意执行JavaScript的存储型XSS漏洞(CVE-2020-24445)以及可导致信息泄露的请求伪造漏洞(CVE-2020-24444)。

  原文链接:

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/




黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

维他命安全简讯

微信:VitaminSecurity


黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月11日11:30:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozekhttps://cn-sec.com/archives/200477.html

发表评论

匿名网友 填写信息