Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软发布8月份安全更新，修复2个0day在内的120个漏洞

Nusenu发现，自2020年1月以来，一个未知的黑客组织一直在向Tor网络添加服务器，以便对使用Tor浏览器访问加密货币相关站点的用户进行SSL剥离，以发起中间人攻击。此次攻击活动的规模庞大，直到2020年5月，该组织劫持了Tor近四分之一的出口节点。Nusenu表示，该组织的工作方式尚未可知，但他们的目的似乎是为了获利。在2018年也发生过类似的攻击，但黑客针对的不是Tor出口节点，而是Tor-to-web（Tor2Web）上的门户网站。

SentinelOne研究人员发现，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。该新变体具有用于从应用程序中窃取凭据的模块，使它可以在流行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及相关配置或支持文件中提取凭证，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook等应用。

Twitter全球服务暂时中断，用户无法通过短信或电话接收帐户验证码，这使得设置了双重身份验证（2FA）的Twiter用户无法进行身份验证。通常，在Twitter用户使用2FA登录账号时会自动生成代备份码，同时用户也可以在设置中手动生成备份码，这可以供用户在没有手机信号或通过2FA服务登陆失败时使用。但此次事件中，Twitter显示的是对不起，请求失败，请稍后重试。目前，该事件正在调查中。

微软发布了8月份安全更新，修复包括2个0day在内的120个漏洞，其中17个漏洞较为严重。此次修复的的第一个0day为脚本引擎内存损坏漏洞（CVE-2020-1380），这是Internet Explorer 11中的一个远程代码执行漏洞。微软表示，该漏洞或已被利用，很可能在网络钓鱼活动中被发现。第二个0day为Windows欺骗漏洞（CVE-2020-1464），攻击者可利用其对可执行文件进行数字签名，以欺骗其他公司。此次安全更新为微软有史以来发布的第三大周二更新，前两次分别为2020年6月的129个和2020年7月的123个。

密歇根州立大学（MSU）宣布，攻击者向其在线商店shop.msu.edu注入了用来收集和窃取用户支付卡信息的恶意脚本，窃取了约2600位用户的信用卡和个人信息。MSU在一份声明中表示，黑客是在2019年10月19日至2020年6月26日之间发起的攻击，窃取了用户的姓名、地址和信用卡号，但是没有任何社会保险号被盗。该大学还表示，其安全团队已修复了在线商店的中的漏洞，并且正在与执法部门合作，对此次事件展开了调查。

黑客攻击亚特兰大骨科医院OredAtlanta，并声称已经窃取超过3.5 GB数据。此次泄露的数据中大部分是关于租金和业务方面的信息，但是也有患者详细病历，包括姓名、出生日期、地址和联系方式、诊断、手术细节、实验室检查、心电图和保险信息。根据转储存档中的时间戳，文件可能于7月11日就已被窃听。此外，加利福尼亚州的两个医疗机构也遭到了攻击，但目前还没有任何有关攻击的通知或信息。

信息安全那些事儿~

长按二维码关注