GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网销售超过8万个SQL数据库，每个550美元；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

颁布功夫 2020-12-11

1.黑客在暗网销售超过8万个SQL数据库，每个550美元

黑客在暗网以每个550美元的价值销售超过85000个SQL数据库。黑客组织在不休地入侵MySQL数据库，下载表格，删除原始文档，并留下赎金纪录，通知受害者与其联系以取回其数据。若是受害者在九天内没有付款，他们的数据将在数据泄露网站被拍卖。随着受害者数量的增多，攻击者起头使用自动化的入侵流程和拍卖网页，并不会分析被入侵的数据库中的数据。此表，这些数据库的售价会随着BTC/ USD汇率的颠簸有所变动，但通常始终维持在500美元左右。

原文链接：

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

2.微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

微软披露了曾劫持过Chrome、Edge和Firefox的恶意软件Adrozek。该恶意软件从2020年5月起头活跃，在8月达到顶峰时期，每天可劫持超过30000台设备。凭据内部遥测，受害者重要集中在欧洲，其次是南亚和东南亚。微软暗示，Adrozek是通过drive-by的方式传布的。成功装置后该恶意软件将寻找本地装置的浏览器，并试图批改浏览器的AppData文件夹强造装置扩大，此表它还会批改一些浏览器的DLL文件来更改其设置并禁用安全个性。

原文链接：

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/

3.黑客将信誉卡窃取剧本暗藏在CSS代码中来绕过检测

安全公司Sansec的钻研人员发现黑客将信誉卡窃取剧本暗藏在CSS代码中来绕过检测。购物者点击结帐时，将被沉定向到一个加载并解析恶意CSS代码的新页面，而后，黑客利用被入侵的页面上的JavaScript解析器加载并执行CSS代码中的恶意剧本。通过此种步骤，可成功地绕过自动安全扫描器的检测，并且即便在手动安全代码审计中也毫无马脚。Sansec暗示，将来攻击者可能还会利用其他处所的静态数据。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/

4.APT28利用以COVID-19为主题的垂钓攻击分发Zebrocy

安全公司Intezer发现，俄罗斯黑客组织APT28利用以COVID-19为主题的垂钓攻击分发恶意软件Zebrocy。这次攻击活动是在11月下旬进行的，黑客利用以COVID-19为主题的垂钓电子邮件来分发Go版本的Zebrocy（或Zekapab）。该恶意软件可充任后门和下载器，可能网络系统信息、文件操作，捕获屏幕截图并执行恶意号令，而后将这些恶意号令传布到攻击者节造的服务器。

原文链接：

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html

5.Talos颁布2020年秋季事务响应态势的分析汇报

Cisco Talos颁布了2020年秋季事务响应态势的分析汇报。汇报指出，勒索软件在威胁领域仍占据主导职位，顶级勒索软件团伙是Maze和Sodinokibi。黑客针对了宽泛的垂直领域，蕴含农业、食品和饮料、医疗保健、教育、能源和公用事业、工业分销、法律、处所当局、造作业和技术。重要指标是造作业。此表，由于COVID-19的发作，针对卫生保健组织的攻击活动激增。

原文链接：

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html

6.Adobe安全更新，建复三款产品中的多个缝隙

Adobe安全更新，建复了Lightroom、Prelude和Experience Manage中的多个缝隙。这次建复的缝隙蕴含导致肆意代码执行的不受控搜索蹊径元素缝隙（CVE-2020-24447），不受节造的搜索蹊径引起的肆意代码执行缝隙（CVE-2020-24440），可导致在浏览器中肆意执行JavaScript的存储型XSS缝隙（CVE-2020-24445）以及可导致信息泄露的要求伪造缝隙（CVE-2020-24444）。

原文链接：

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】