黑客组织TeamTNT利用加密蠕虫窃取AWS凭证;TinyMCE编辑器存在严重的XSS漏洞,现已修复

发布时间 2020-08-18
1.黑客组织TeamTNT利用加密蠕虫窃取AWS凭证


1.png

TeamTNT是一个针对Docker安装的网络犯罪组织,或许为第一个使用具有窃取AWS凭证功能的加密挖掘恶意App的组织。Trend Micro今年早些时候发现,该组织从4月开始活跃,通过在互联网上扫描配置错误的Docker系统访问暴露的API,并在Docker部署服务器来运行DDoS和加密恶意App。研究人员发现他还可以扫描运行在AWS基础架构上服务器中的 ~/.aws/credentials and ~/.aws/config文件,来获取亚马逊 Web Services(AWS)凭证。


原文链接:

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/


2.TinyMCE编辑器存在严重的XSS漏洞,现已修复


2.png

TinyMC为Tiny Technologies企业开发的WYSIWYG HTML编辑器,目前被发现存在严重的XSS漏洞,影响了版本5.2.1和更早版本。该漏洞被追踪为CVE-2020-12648,可被攻击者利用通过特制HTML标记绕过杀毒App。成功利用此漏洞可以使攻击者提升特权、获取信息、甚至劫持目标用户的帐户。该漏洞是在2020年4月7日被发现的,此后其生产商发布了补丁程序,并于本周公开披露。


原文链接:

https://threatpost.com/high-severity-tinymce-cross-site-scripting-flaw-fixed/158306/


3.Windows Defender将Citrix组件标记为恶意App并误删


3.png

Windows Defender将Citrix代理服务(BrokerService.exe和HighAvailabilityService.exe)错误地检测为信息窃取恶意AppAgent Tesla,并对其进行隔离。上周四,多位Citrix系统管理员报告了Delivery Controller上的代理服务出现了故障,该问题持续了7个多小时,直到MicroSoft推出杀毒App1.321.1341.0版本。Citrix 建议受影响的管理员立即清除当前缓存并安装更新以解决该问题。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/


4.SANS发布其遭到的钓鱼攻击的IOC及攻击细节


4.png



SANS发布其遭到的钓鱼攻击的危害指标(IOC)及攻击细节。根据SANS的说法,最初的攻击始于冒充为SANS SharePoint服务共享的文件网络钓鱼电子邮件。该邮件包含有名为7月奖金副本24JUL2020.xls的恶意文件,并要求用户点击打开按钮以访问该文件。之后,用户会被重定向到钓鱼网页并被要求输入Office 365凭据,同时安装名为Enable4Excel的微软 Office OAuth插件。安装插件后会创建名为反垃圾邮件规则的转发规则,来监视特定的关键字。一旦检测到匹配的关键字,则该电子邮件将被转发到外部地址 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。


原文链接:

https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/


5.针对英国超市Asda的钓鱼攻击窃取用户信用卡信息


5.png


黑客利用脸书和Twitter发起鱼攻击,针对英国超市Asda的用户,旨在窃取其信用卡信息。黑客首先在网站发布广告,为十月出生的妇女免费提供1000英镑的礼品卡。点击该广告链接的受害者会被重定向到伪装成超市官网的恶意网站,并被要求输入其个人详细信息以获取礼品卡,包括包括姓名、家庭住址、手机号码、银行帐户详细信息和银行卡安全号。


原文链接:

https://www.infosecurity-magazine.com/news/phishing-scam-targets-asda-shoppers/


6.柯尼卡美能达系统感染勒索AppEXX致停机一周


6.png


商业技术企业柯尼卡美能达(Konica Minolta)的系统在7月底感染勒索AppEXX,导致停机近一周。该企业提供各种服务和产品,从打印解决方案、医疗技术到为企业提供托管IT服务。2020年7月30日,企业客户开始反映其无法访问柯尼卡美能达的官网,而某些Konica Minolta打印机也显示服务通知失败的错误。有消息来源称,Konica Minolta遭到了勒索AppEXX的攻击,其设备也已被加密,并被添加扩展名.K0N1M1N0。


原文链接:

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/