黑客在GitHub存储库中公开Cobalt Strike源代码；黑莓发现新黑客雇佣军CostaRicto，重要针对南亚组织

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在GitHub存储库中公开Cobalt Strike源代码；黑莓发现新黑客雇佣军CostaRicto，重要针对南亚组织

颁布功夫 2020-11-13

1.黑客在GitHub存储库中公开Cobalt Strike源代码

黑客在GitHub存储库中公开Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗入测试工具包，可在指标设备上部署信标，来远程创建Shell并执行PowerShell剧本。英特尔钻研人员审查源代码后以为Java代码是手动反编译的，黑客建复了所有依赖关系并删除了许可证查抄，以便对其进行编译。自颁布以来，该存储库已被forked 172次，这使得源代码的传布越发难以节造。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

2.黑客在暗网销售Animal Jam 4600万个用户的数据

黑客在暗网销售Animal Jam 4600万个用户的数据。Animal Jam是WildWorks创建的虚构世界，为广受迎接的儿童在线游乐场。目前黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库，名称别离为game_accounts和users，蕴含了约莫4600万个被盗用户纪录。凭据样本纪录上的功夫戳记，该数据库很可能在2020年10月12日被盗的。WildWorks通过调查发现，黑客可能在粉碎了公司的Slack服务器后获得了WildWork的AWS密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/

3.微软颁布Office安全更新，建复7款产品中的多个缝隙

微软颁布了11月Office安全更新，建复7款产品中的14个缝隙。这次建复的最为严沉的缝隙是Microsoft SharePoint中的远程执行代码（RCE）缝隙（CVE-2020-17061），攻击者能够利用低用户权限远程利用此缝隙而无需与用户交互。此表还建复了Microsoft Excel中的多个远程执行代码缝隙（CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019）和 Access衔接引擎远程执行代码缝隙（CVE-2020-17062）等。

原文链接：

https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/

4.NVIDIA建复GeForce NOW云游戏服务中的代码执行缝隙

NVIDIA为GeForce Now云游戏服务颁布了一个安全更新，以建复可能导致肆意代码执行或特权提升的缝隙。GeForce Now是基于云的游戏流媒体服务，它允许用户从NVIDIA服务器上托管的数百个游戏库中获取游戏。该缝隙被追踪为CVE?2020?5992，存在于其开源软件依赖项OpenSSL库中，易受到本地用户的二进造注入攻击，可导致代码执行或特权升级。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/

5.僵尸网络Muhstik新增Oracle WebLogic和Drupal缝隙

钻研人员发现僵尸网络Muhstik新增Oracle WebLogic和Drupal缝隙。Muhstik僵尸网络（也称为Mushtik）一止仉对云基础设施和物联网，通过使用XMRig和cgminer等开源工具挖掘加密钱币来获利。云安全公司Lacework发显熹已起头利用Oracle WebLogic Server缝隙（CVE-2019-2725和CVE-2017-10271）和Drupal RCE缝隙（CVE-2018-7600）。此表，钻研发现Muhstik使用Mirai源代码通过单字节XOR加密来加密其有效负载和扫描�？榈呐渲�。

原文链接：

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html

6.黑莓发现新黑客雇佣军CostaRicto，重要针对南亚组织

黑莓颁布了有关新的黑客雇佣军组织CostaRicto的具体信息，重要针对南亚组织。该组织精心策动了遍及欧洲、美洲、亚洲、澳大利亚和非洲的分歧国度的攻击，但受害者多集中于南亚，尤其是印度、孟加拉国和新加坡，并且大部门属于金融行业。这是今年发现的第五个黑客雇佣组织，其他四个别离为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。

原文链接：

https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研