Symantec发布2020年第二季度威胁态势报告;MicroSoft修复Azure Sphere IoT平台中的4个漏洞

发布时间 2020-08-27

1.Symantec发布2020年第二季度威胁态势报告


1.jpg


美国网络安全厂商Symantec发布2020年第二季度威胁态势报告。报告显示,与前几个季度相比,2020年第二季度加密劫持的数量增加了163%。据消息人士称,加密劫持活动数量的激增很可能是由路由器僵尸网络引起的,而此类事件以前也曾在拉丁美洲发生过。黑客组织会入侵家用路由器,并更改DNS设置以劫持合法的网络流量,将被入侵的路由器用作代理或滥用它们来发起DDoS攻击。


原文链接:

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/


2.MicroSoft修复Azure Sphere IoT平台中的4个漏洞


2.jpg


MicroSoft发布漏洞补丁,修复Azure Sphere IoT平台中的4个漏洞。此次发布的补丁程序修复了2个远程代码实行漏洞和2个提权漏洞,这些漏洞都是由Cisco Talos的安全研究人员于7月份发现。第一个为READ_IMPLIES_EXEC personality未签名代码实行漏洞,第二个RCE漏洞存在于/proc/thread-self/ mem中。此外,权限访问控制功能中存在一个提权漏洞,而第二个提权漏洞存在于Azure Sphere 20.06的uid_map功能中。MicroSoft表示会确保解决这些问题并为客户提供更新,但是拒绝发布任何CVEs。


原文链接:

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/


3.CISA等4家机构警告朝鲜BeagleBoyz瞄准全球银行


3.jpg


CISA、财政部、FBI和USCYBERCOM联合发布警告,朝鲜黑客组织BeagleBoyz瞄准全球银行。据几家机构发布的联合咨询报告,自2020年2月以来,BeagleBoyz一直在使用恶意远程访问工具通过互联网抢劫银行,目前已从全球银行窃取了数百万美金。据美国网络司令部的推文,BeagleBoyz目前正在进行一项持续的银行抢劫计划,针对30多个国家的银行,试图抢劫20亿美金。


原文链接:

https://us-cert.cisa.gov/ncas/alerts/aa20-239a


4.FBI线人披露技术支撑诈骗团伙的内部运作情况


4.jpg


FBI线人披露技术支撑诈骗团伙的内部运作情况。该名线人的角色为经纪人,主要负责出售呼叫流量,为该此类骗局的第二阶段负责人。第一阶段为发布商,其首先会在脸书之类的平台上针对各种主题(例如旅行等)投放在线广告,并诱使受害者点击该广告以将其重定向到恶意网站。经纪人则是充当发布商和呼叫中心之间中介,将呼叫流量出售给愿意购买它的呼叫中心。


原文链接:

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/


5.俄罗斯质量体系披露WhatsApp中的新型诈骗方式


5.jpg

俄罗斯质量体系(Roskachestvo)披露WhatsApp中的新型诈骗方式。Roskachestvo副主管Ilya Loevsky表示,WhatsApp中的绝大多数欺诈行为都是通过社会工程发生的,黑客会通常以谷歌、苹果、脸书等企业的名义,利用COVID-19之类的热门话题或有利可图的产品,诱使用户点击受感染的链接或下载可疑文件。受害者一旦点击恶意链接后,则可能会发生任何事情,从窃取个人数据到窃取其信用卡中资金。


原文链接:

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html


6.Conti搭建公开数据库,采取双向勒索策略


6.jpg

勒索App组织Conti搭建公开数据库,并采取双向勒索策略。现在,许多大型勒索App组织采取了此类策略,如果受害者不同意支付赎金,无论他们是否恢复了被加密的原始文件,该组织都将泄漏包含其文件。新的黑客组织Conti在搭建数据库后,已经列出了26家遭到攻击且拒绝支付赎金的企业,并已经泄漏了这些企业的文件。据称,Conti与知名的Ryuk是由同一组织运营的。


原文链接:

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/