黑客在暗网出售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

黑客在暗网以每个550美元的价格出售超过85000个SQL数据库。黑客组织在不断地入侵MySQL数据库，下载表格，删除原始文档，并留下赎金记录，通知受害者与其联系以取回其数据。如果受害者在九天内没有付款，他们的数据将在数据泄露网站被拍卖。随着受害者数量的增多，攻击者开始使用自动化的入侵流程和拍卖网页，并不会分析被入侵的数据库中的数据。此外，这些数据库的售价会随着BTC/ USD汇率的波动有所变化，但通常始终保持在500美元左右。

微软披露了曾劫持过Chrome、Edge和Firefox的恶意软件Adrozek。该恶意软件从2020年5月开始活跃，在8月达到高峰时期，每天可劫持超过30000台设备。根据内部遥测，受害者主要集中在欧洲，其次是南亚和东南亚。微软表示，Adrozek是通过drive-by的方式传播的。成功安装后该恶意软件将寻找本地安装的浏览器，并试图修改浏览器的AppData文件夹强制安装扩展，此外它还会修改一些浏览器的DLL文件来更改其设置并禁用安全特性。

安全公司Sansec的研究人员发现黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测。购物者点击结帐时，将被重定向到一个加载并解析恶意CSS代码的新页面，然后，黑客利用被入侵的页面上的JavaScript解析器加载并执行CSS代码中的恶意脚本。通过此种方法，可成功地绕过自动安全扫描器的检测，并且即使在手动安全代码审计中也毫无破绽。Sansec表示，未来攻击者可能还会利用其他地方的静态数据。

安全公司Intezer发现，俄罗斯黑客组织APT28利用以COVID-19为主题的钓鱼攻击分发恶意软件Zebrocy。此次攻击活动是在11月下旬进行的，黑客利用以COVID-19为主题的钓鱼电子邮件来分发Go版本的Zebrocy（或Zekapab）。该恶意软件可充当后门和下载器，能够收集系统信息、文件操作，捕获屏幕截图并执行恶意命令，然后将这些恶意命令传播到攻击者控制的服务器。

Cisco Talos发布了2020年秋季事件响应态势的分析报告。报告指出，勒索软件在威胁领域仍占据主导地位，顶级勒索软件团伙是Maze和Sodinokibi。黑客针对了广泛的垂直领域，包括农业、食品和饮料、医疗保健、教育、能源和公用事业、工业分销、执法、地方政府、制造业和技术。主要目标是制造业。此外，由于COVID-19的爆发，针对卫生保健组织的攻击活动激增。

Adobe安全更新，修复了Lightroom、Prelude和Experience Manage中的多个漏洞。此次修复的漏洞包括导致任意代码执行的不受控搜索路径元素漏洞（CVE-2020-24447），不受控制的搜索路径引起的任意代码执行漏洞（CVE-2020-24440），可导致在浏览器中任意执行JavaScript的存储型XSS漏洞（CVE-2020-24445）以及可导致信息泄露的请求伪造漏洞（CVE-2020-24444）。

信息安全那些事儿~

长按二维码关注