2020年Q2 DDoS攻击的次数比去年同比增长570％；新的攻击媒介可利用Citrix Workspace缝隙执行肆意代码

首页 > 安全钻研 > 安全传递 > 安全简讯

2020年Q2 DDoS攻击的次数比去年同比增长570％；新的攻击媒介可利用Citrix Workspace缝隙执行肆意代码

颁布功夫 2020-09-24

1.2020年Q2 DDoS攻击的次数比去年同比增长570％

凭据Nexusguard汇报，DDoS攻击的次数与去年同期相比增长了570％。攻击者选取了更精密的攻击方式，以发起各类放大和基于UDP的攻击，用流量覆没指标网络，这使CSP很难通过传统的基于阈值的步骤进行检测缓和解。Nexusguard还发现了一种新的趋向，即攻击者选取混合攻击媒介来提议更宽泛的基于UDP的攻击，主张是提高CSP检测和分辨恶意流量与合法流量的难度。

原文链接：

https://www.helpnetsecurity.com/2020/09/23/bit-and-piece-ddos-attacks-increased-570-in-q2-2020/

2.Kenna Security颁布有关多个行业的缝隙治理汇报

网络安全公司Kenna Security颁布了一份有关金融、造作业、医疗和技术行业进行的缝隙治理的汇报。Kenna Security暗示，与其他行业相比，造作业公司往往必要两倍的功夫来建复缝隙，但是其只有5％的缝隙是高风险的。相比之下，技术公司的缝隙往往较少，补丁治理的快率通常更快。而医疗行业时时遭到诸如勒索软件在内的攻击，由于攻击者笃信他们会付钱，而不是把性命置于危险之中。

原文链接：

https://www.zdnet.com/article/healthcare-lags-behind-in-vulnerability-management-banks-are-holding-their-ground/

3.新的攻击媒介可利用Citrix Workspace缝隙执行肆意代码

钻研人员发此刻7月已被建复的Citrix Workspace缝隙（CVE-2020-8207）拥有新的辅助攻击媒介，黑客可利用其提升权限并在SYSTEM帐户下远程执行肆意号令。该缝隙存在于Citrix工作区利用法式的自动更新服务中，当启用Windows文件共享(SMB)时，其可被用来提权以及远入侵指标推算机。Pen Test Partners钻研人员发现，最近有黑客通过Citrix署名的MSI装置法式（Windows Installer软件包）来利用此缝隙，以进行肆意代码执行。

原文链接：

https://threatpost.com/citrix-workspace-new-attack/159459/

4.Mozilla颁布Firefox安全更新，建复多个严沉的缝隙

Mozilla颁布安全更新，建复了Firefox 81和Firefox ESR 78.3的中的多个严沉的缝隙，其中一些可被用来执行肆意代码。蕴含浏览器的内存安全�；し煜叮–VE-2020-15674和CVE-2020-15673），可导致诸如缓冲区溢出之类的内存接见问题，以及Firefox 81的的Web图形库（WebGL）中的开释后使用缝隙（CVE-2020-15675），可导致内存败坏和潜在的可利用崩溃。此表，Firefox 81还建复了下载源糊弄缝隙（CVE-2020-15677）、跨站点剧本缝隙（CVE-2020-15676）和开释后使用缝隙（CVE-2020-15678）。

原文链接：

https://threatpost.com/firefox-81-release-bugs/159435/

5.黑客组织APT28使用伪造的北约培训文档分发恶意软件

钻研人员发现俄罗斯黑客组织APT28用伪造的北约培训文档，针对当局机构分发恶意软件Zebrocy。APT28分发的恶意文件的标题为Course 5–16 October 10.2020.zipx，看起来只是一个蕴含课程资料的ZIP包。钻研人员在对其进行分析时发现，其使用了类似于绕过电子邮件网关的技术来绕过AVs或其他过滤系统，使得其检测率极度低，只有3/61。QuoIntelligence疑惑这款恶意软件的指标是阿塞拜疆当局机构

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-use-fake-nato-training-docs-to-breach-govt-networks/

6.勒索软件AgeLocker针对QNAP NAS设备窃取数据

自8月底起头，勒索软件AgeLocker针对全球QNAP NAS设备提议攻击，以窃取数据。AgeLocker为2020年7月起头活跃的新的勒索软件，其利用Age加密算法包办GPG来加密文件。在加密文件时，它会在加密数据前加上一个以URL“age-encryption.org”开头的文本头。自2020年8月底以来，其一向以公开露出的QNAP NAS设备为指标并对其文件进行加密。目前还无法免费复原被AgeLocker加密的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研