Sophos发现LockBit使用自动攻击工具识别可疑目标;DHS、CISA和FBI称俄Energetic Bear窃取政府数据

发布时间 2020-10-23

1.Sophos发现LockBit可使用自动攻击工具来识别可疑目标


1.jpg


Sophos发布报告,称LockBit可使用自动攻击工具来识别可疑目标。研究人员通过分析一年前出现的样本,发现LockBit已经迅速成熟,并采用了一些新的方法来绕过Windows用户帐户控制(UAC)来提升特权。此外,LockBit可使用PowerShell和Windows的VBscript主机的重命名副本以及基于PowerShell渗透测试工具的脚本,来搜索包含有价值数据的系统,以攻击小型组织。


原文链接:

https://news.sophos.com/en-us/2020/10/21/lockbit-attackers-uses-automated-attack-tools-to-identify-tasty-targets/


2.美国称伊朗黑客冒充Proud Boys向选民发送恐吓邮件


2.jpg


美国政府称伊朗黑客冒充极右翼组织Proud Boys,给民主党选民发送恐吓邮件。这些电子邮件以“投票给川普或其他人”为主题,并警告民主党选民必须将政党改为共和党并投票给川普总统,否则Proud Boys将不会放过他们。邮件中的收件人姓名和地址暗示这些信息是黑客通过攻击选民注册网站获得的。而美国政府称伊朗和俄罗斯已经获得了选民登记信息,并且伊朗正在使用该信息发送这些威胁邮件。


原文链接:

https://www.bleepingcomputer.com/news/government/us-govt-iran-behind-fake-proud-boys-voter-intimidation-emails/


3.黑客冒充英国M&S的CEO骗取用户银行帐户详细信息


3.jpg


黑客冒充英国大型跨国零售商Marks&Spencer的CEO骗取用户银行帐户详细信息。黑客首先在网上发布欺诈性广告,并宣传受害者通过虚拟抽奖将有机会获得礼物券。当受害者点击广告中的链接时,会被重定向到M&S的门户网站,并要求提供其姓名、地址、手机号码以及银行详细信息,包括SORT代码和帐号等。一旦用户输入信息后,其信息便会被黑客窃取。


原文链接:

https://www.infosecurity-magazine.com/news/ms-boss-spoofed-in-gift-voucher/


4.DHS、CISA和FBI称俄Energetic Bear窃取美国政府数据


4.jpg


美国国土安全部(DHS)网络安全、基础设施安全局(CISA)和联邦调查局(FBI)警告,俄罗斯APT组织Energetic Bear入侵并窃取了美国政府网络的数据。这些机构表示,俄罗斯APT组织已瞄准数十个SLTT政府和航空网络,并成功破坏了网络基础设施。截至2020年10月1日,其至少从两个服务器中窃取了数据。泄露的敏感数据包括网络配置和密码、标准操作程序(SOP)(例如注册多因素身份验证)、IT指令(例如请求密码重置)、供应商和购买信息、打印访问令牌等。


原文链接:

https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/ 


5.Mozilla发布更新,修复Firefox中的多个漏洞


5.jpg


Mozill修复了Firefox中的多个漏洞,其中最严重的漏洞可能允许任意代码实行。此次修复的漏洞包括usersctp库中的释放后使用漏洞(CVE-2020-15969)、内存分配问题(CVE-2020-15254)、图像标签中漏洞(CVE-2020-15680)、WASM线程中漏洞(CVE-2020-15681)、可导致欺骗性攻击的漏洞(CVE-2020-15682)和内存安全错误(CVE-2020-15683和CVE-2020-15684)。


原文链接:

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2020-146/


6.Cisco发布安全更新,修复其多款产品中的漏洞


6.jpg


2020年10月21日,Cisco发布安全公告,披露其多个产品中存在的36个安全漏洞。其中较为严重的漏洞为Cisco FXOS FCM跨站请求伪造漏洞(CVE-2020-3456),由于FCM接口的CSRF保护不足导致,成功利用此漏洞可发送任意请求;Cisco FMC拒绝服务漏洞(CVE-2020-3499),由于系统对资源值的处理不当导致,可利用此漏洞造成拒绝服务(DoS);Cisco FTD TCP Flood拒绝服务漏洞(CVE-2020-3563),由于内存管理效率低下造成,可导致拒绝服务(DoS)。


原文链接:

https://threatpost.com/cisco-dos-flaws-network-security-software/160414/