Sophos发现LockBit使用自动攻击工具鉴别可疑指标；DHS、CISA和FBI称俄Energetic Bear窃取敌灾数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Sophos发现LockBit使用自动攻击工具鉴别可疑指标；DHS、CISA和FBI称俄Energetic Bear窃取敌灾数据

颁布功夫 2020-10-23

1.Sophos发现LockBit可使用自动攻击工具来鉴别可疑指标

Sophos颁布汇报，称LockBit可使用自动攻击工具来鉴别可疑指标。钻研人员通过度析一年前出现的样本，发现LockBit已经迅快成熟，并选取了一些新的步骤来绕过Windows用户帐户节造（UAC）来提升特权。此表，LockBit可使用PowerShell和Windows的VBscript主机的沉定名副本以及基于PowerShell渗入测试工具的剧本，来搜索蕴含有价值数据的系统，以攻击幼型组织。

原文链接：

https://news.sophos.com/en-us/2020/10/21/lockbit-attackers-uses-automated-attack-tools-to-identify-tasty-targets/

2.美国称伊朗黑客假意Proud Boys向选民发送恐吓邮件

美国当局称伊朗黑客假意极右翼组织Proud Boys，给民主党选民发送恐吓邮件。这些电子邮件以“投票给特朗普或其他人”为主题，并忠告民主党选民必须将政党改为共和党并投票给特朗普总统，不然Proud Boys将不会放过他们。邮件中的收件人姓名和地址暗示这些信息是黑客通过攻击选民注册网站获得的。而美国当局称伊朗和俄罗斯已经获得了选民登记信息，并且伊朗在使用该信息发送这些威胁邮件。

原文链接：

https://www.bleepingcomputer.com/news/government/us-govt-iran-behind-fake-proud-boys-voter-intimidation-emails/

3.黑客假意英国M＆S的CEO骗取用户银行帐户具体信息

黑客假意英国大型跨国零售商Marks＆Spencer的CEO骗取用户银行帐户具体信息。黑客首先在网上颁布诓骗性告白，并宣传受害者通过虚构抽奖将有机遇获得礼物券。当受害者点击告白中的链接时，会被沉定向到M＆S的门户网站，并要求提供其姓名、地址、手机号码以及银行具体信息，蕴含SORT代码和帐号等。一旦用户输入信息后，其信息便会被黑客窃取。

原文链接：

https://www.infosecurity-magazine.com/news/ms-boss-spoofed-in-gift-voucher/

4.DHS、CISA和FBI称俄Energetic Bear窃取美国敌灾数据

美国河山安全数（DHS）网络安全、基础设施安全局（CISA）和联国调查局（FBI）忠告，俄罗斯APT组织Energetic Bear入侵并窃取了美国当局网络的数据。这些机构暗示，俄罗斯APT组织已对准数十个SLTT当局和航空网络，并成功粉碎了网络基础设施。截至2020年10月1日，其至少从两个服务器中窃取了数据。泄露的敏感数据蕴含网络配置和密码、尺度操作法式（SOP）（例如注册多成分身份验证）、IT指令（例如要求密码沉置）、供给商和采办信息、打印接见令牌等。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/

5.Mozilla颁布更新，建复Firefox中的多个缝隙

Mozill建复了Firefox中的多个缝隙，其中最严沉的缝隙可能允许肆意代码执行。这次建复的缝隙蕴含usersctp库中的开释后使用缝隙（CVE-2020-15969）、内存分配问题（CVE-2020-15254）、图像标签中缝隙（CVE-2020-15680）、WASM线程中缝隙（CVE-2020-15681）、可导致糊弄性攻击的缝隙（CVE-2020-15682）和内存安全谬误（CVE-2020-15683和CVE-2020-15684）。

原文链接：

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2020-146/

6.Cisco颁布安全更新，建复其多款产品中的缝隙

2020年10月21日，Cisco颁布安全布告，披露其多个产品中存在的36个安全缝隙。其中较为严沉的缝隙为Cisco FXOS FCM跨站要求伪造缝隙（CVE-2020-3456），由于FCM接口的CSRF�；げ患暗贾�，成功利用此缝隙可发送肆意要求；Cisco FMC回绝服务缝隙（CVE-2020-3499），由于系统对资源值的处置不当导致，可利用此缝隙造成回绝服务（DoS）；Cisco FTD TCP Flood回绝服务缝隙（CVE-2020-3563），由于内存治理效能低下造成，可导致回绝服务（DoS）。

原文链接：

https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研