首页 > 安全钻研 > 安全传递 > 安全简讯

Maze攻击者威胁8家公司，不支付赎金将公开敏感数据；MyKingz利用Taylor Swift图片暗藏payload

颁布功夫 2019-12-20

1.微软颁布带表更新，建复SharePoint中的信息泄露缝隙

GA黄金甲·(中国区)官方网站

微软颁布带表更新，建复SharePoint服务器中的信息泄露缝隙，攻击者可能利用该缝隙来获取敏感信息/读取肆意文件。要利用此缝隙，攻击者必要向受影响的SharePoint Server事俘发送恶意要求。该缝隙（CVE-2019-1491）影响了SharePoint Enterprise Server 2016、Foundation 2010 SP2和2013 SP1以及SharePoint Server 2019。微软暗示通过在受影响的API中更改处置要求的方式解决了此问题。

原文链接：

https://securityaffairs.co/wordpress/95345/hacking/sharepoint-flaw-patch.html

2.Drupal开发团队颁布安全更新，建复多个缝隙

GA黄金甲·(中国区)官方网站

本周三Drupal开发团队颁布新版本7.69、8.7.11和8.8.1，建复多个缝隙。其中拥有严沉等级的缝隙与第三方库Archive_Tar有关，Drupal Core利用该库来创建、列表、提取文件以及将文件增长到tar存档。该缝隙存在于Archive_Tar通过符号链接解压缩文档的方式中，若是利用此缝隙，攻击者可能通过上传恶意tar文件来覆盖指标服务器上的敏感文件。该缝隙仅影响配置为允许不受信赖的用户上传.tar、.tar.gz、.bz2或.tlz文件的Drupal网站。凭据Drupal开发人员的说法，该缝隙的PoC已在野表出现，因而可能会被黑客积极利用。

原文链接：

https://www.securityweek.com/vulnerability-related-processing-archive-files-patched-drupal

3.Maze攻击者威胁8家公司，不支付赎金将公开敏感数据

GA黄金甲·(中国区)官方网站

勒索软件Maze的受害者此刻面对着另一种风险，他们的数据不仅被加密，并且被攻击者威胁要在线颁布。Maze攻击者已经成立了一个网站，并在网站上颁布了8家据称是回绝支付赎金的公司的名单。该网站上的数据还蕴含攻击的具体日期、一些被盗文档（Office、文本和PDF文件）、被盗数据的大幼以及被习染服务器的IP地址和推算机名称列表。这一行为令人震惊，并将勒索软件攻击带到了更高的威胁水平，能够预计其它网络犯罪团伙将选取类似的战术来勒索受害者并胁迫他们支付赎金。

原文链接：

https://securityaffairs.co/wordpress/95356/malware/maze-ransomware-data-leak.html

4.德国BSI忠告旨在分发银行木马Emotet的垃圾邮件活动

GA黄金甲·(中国区)官方网站

德国联国网络安全机构BSI忠告称，一个积极的垃圾邮件活动在散布臭名远扬的银行木马Emotet。该垃圾邮件假装成德国联国当局发送的信息，已有多个联国机构收到了此类邮件。在从前的几天中，已产生了数起Emotet习染事务。幸运的是，当拘撵测到威胁并算帐了受习染的系统。BSI目前在调查这些习染事务，并在与所有有关当局合作以减轻该威胁的风险。

原文链接：

https://securityaffairs.co/wordpress/95336/malware/bsi-warns-emotet-campaign.html

5.挖矿僵尸网络MyKingz利用Taylor Swift图片暗藏payload

GA黄金甲·(中国区)官方网站

挖矿僵尸网络MyKingz在利用盛行歌手泰勒·斯威夫特（Taylor Swift）的图片来暗藏其恶意payload，作为其习染链的一部门。MyKingz于2017年底初次被发现，攻击者重要针对Windows系统。据报路，在MyKingz诞生的头几个月，它习染了超过52.5万个Windows系统，为其创造者带来了价值超过230万美元的门罗币（XMR）。英国安全厂商Sophos发现了该僵尸网络的最新发展，即利用隐写术来暗藏其恶意软件。凭据Sophos的估计，目前MyKingz攻击者均匀每天可赚取约300美元。

原文链接：

https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/

6.2.67亿个Facebook用户的电话号码在网上露出

GA黄金甲·(中国区)官方网站

安全钻研员鲍勃·迪亚琴科（Bob Diachenko）在一个不安全的数据库中发现了超过2.67亿个Facebook用户ID、电话号码和姓名。这些数据很可能是一群越南黑客通过犯法抓取或滥用Facebook API网络到的，大无数受影响的用户来自美国。攻击者可能利用这些数据进行大规模的垃圾邮件和垂钓攻击。钻研人员发现该服务器还蕴含一个登录页面、登录面板和越南语的迎接标语。该数据库已在网上露出了长达两周的功夫。

原文链接：

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Maze攻击者威胁8家公司，不支付赎金将公开敏感数据；MyKingz利用Taylor Swift图片暗藏payload

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Maze攻击者威胁8家公司 ，不支付赎金将公开敏感数据；MyKingz利用Taylor Swift图片暗藏payload

7*24幼时服务热线

Maze攻击者威胁8家公司，不支付赎金将公开敏感数据；MyKingz利用Taylor Swift图片暗藏payload