暗网Empire Marke离线36小时,或因遭到DDoS攻击;REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件

发布时间 2020-08-25

1.暗网Empire Marke离线36小时,或因遭到DDoS攻击


1.png


暗网Empire Marke离线超过36小时,此事已在各种在线论坛中引起了极大关注。根据分析师Dark.fail的说法,Empire Marke的脱机是由分布式拒绝服务(DDoS)攻击导致的,其服务器遭到了人为流量轰炸。直至8月21日,Dark.fail发布推文表示该网站仍在遭受到大型DDoS攻击,导致访问速度非常慢。此外,根据多个可信赖的消息来源,Monero的功能似乎不能支撑了,但比特币还在运行。目前由PGP验证url,导致许多钓鱼链接出现。


原文链接:

https://www.itsecurityguru.org/2020/08/24/darknet-empire-market-potentially-victim-of-ddos-attack/


2.REDTEAM.PL披露Safari中漏洞,可被用来窃取用户文件


2.png


波兰安全企业REDTEAM.PL的Pawel Wylecial披露Safari浏览器中漏洞,可被用来窃取用户文件。该漏洞存在于Safari的Web Share API实施中,因为Safari支撑共享存储在用户本地硬盘上的文件,这可能导致黑客利用恶意网页诱惑用户通过电子邮件分享一篇文章给其好友,以隐蔽地从其设备窃文件。Wylecial最初于2020年4月报告了该漏洞,但Apple将补丁程序推迟了将近一年(即2021年春季之后)发布,因此其决定马上公开该漏洞。


原文链接:

https://www.zdnet.com/article/security-researcher-discloses-safari-bug-after-apples-delays-patch/


3.谷歌云端硬盘中漏洞可被用来发起鱼叉式钓鱼攻击


3.png


谷歌云端硬盘中存在漏洞,可被用来发起鱼叉式钓鱼攻击。该漏洞存在于谷歌云端硬盘中的管理版本功能中,该功能允许用户上载和管理文件的不同版本。研究人员A. Nikoci发现,该功能允许用户上传存储在GOOGLE驱动器上的任意文件扩展名的新版本,从而允许上传恶意可实行文件。即使杀毒App将其标记为恶意App,GOOGLE浏览器依然信任从谷歌云端硬盘下载的所有文件。因此攻击者可利用该漏洞,使用包含了指向托管在谷歌云端硬盘上的恶意文件链接的邮件来发起鱼叉式钓鱼攻击。


原文链接:

https://securityaffairs.co/wordpress/107437/hacking/google-drive-weakness.html    


4.Claroty发布2020年上半年ICS漏洞分析报告


4.jpg


工业网络安全企业Claroty发布2020年上半年ICS漏洞分析报告。Claroty分析了新添加到国家漏洞数据库(NVD)中的365个ICS漏洞以及ICS-CERT(CISA)发布的通报中涵盖的385个漏洞。与2019年同期披露的漏洞数量相比,2020年上半年新增到NVD中的漏洞数量大约多出10%。在所识别的漏洞中,有70%以上的漏洞可被远程利用,有将近一半可用于远程实行代码,其中41%的漏洞可让攻击者读取应用程序数据,39%的漏洞可用于DoS攻击,37%的漏洞可绕过安全机制。


原文链接:

https://www.securityweek.com/over-70-ics-vulnerabilities-disclosed-first-half-2020-remotely-exploitable


5.据统计,RDP始终为2020年勒索App攻击的主要媒介


5.jpg


根据 Coveware、Emsisoft和Recorded Future 的报告,RDP始终为2020年勒索App攻击的主要媒介。RDP是当今用于连接远程系统的顶级技术,网络上有数百万台RDP端口暴露的计算机,这使RDP成为对各种网络犯罪分子的主要攻击媒介。此外,2020年又出现了新的勒索App攻击媒介,即使用VPN和其他类似的网络设备入侵企业网络。根据SenseCy的报告,2020年期间VPN迅速成为勒索App组织中新的热门攻击媒介,Citrix网络网关和Pulse Secure VPN服务器成为他们的主要目标。


原文链接:

https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/


6.Maze组织声称已经入侵SK hynix企业并窃取11GB数据


6.jpg


Maze组织声称已经入侵内存制造商SK hynix并窃取11GB数据。Maze在其数据泄露网站发布了570MB的ZIP存档,并表明这仅为从SK hynix窃取的总数据的5%。据消息人士称,此次泄露的数据似乎包含其与苹果企业签订的机密NAND闪存供应协议,以及个人文件和企业的文件。目前,该企业尚未对此事置评。


原文链接:

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/