六个月以来MicroSoft仍未修复Windows10中已知漏洞;TrickBot发布第100个版本,新增绕过检测的功能

发布时间 2020-11-23
1.六个月以来MicroSoft仍未修复Windows10中已知漏洞


1.png


自2020年5月,微软发布了Windows 10 2004安全更新后,出现了两个漏洞,导致SSD驱动器的磁盘碎片整理过于频繁,并在非SSD驱动器上尝试TRIM操作。第一个漏洞使Win10自动维护功能无法记住重启系统时驱动器的最后优化时间,导致驱动器在每次重启计算机时都进行碎片整理。第二个漏洞导致Win10的优化驱动器功能会对非SSD驱动器进行TRIM,这会导致事件日志中错误。如今,在近六个月之后,微软仍未修复该漏洞。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/


2.TrickBot发布第100个版本,新增绕过检测的功能


2.png


TrickBot团伙发布了其恶意App的第100个版本,新增绕过检测的功能。Intel研究人员发现,该新版本中,TrickBot使用了MemoryModule中的代码直接从内存中将其DLL注入到合法的Windows wermgr.exe(Windows问题报告)可实行文件中。并且,在注入DLL时,它还使用了Doppel Hollowing或处理doppelganging以逃避安全App的检测。可见该团伙并未因基础设施被破坏而停止,其继续增加新功能以绕过检测。


原文链接:

https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/


3.GoDaddy遭到钓鱼攻击,其6个域名被劫持


3.png


GoDaddy遭到钓鱼攻击,其6个域名被劫持。GoDaddy是全球最大的域名注册商,其员工于今年3月遭到了语音网络钓鱼攻击,使攻击者劫持了包括交易经纪网站escrow.com在内的至少六个域名。此次攻击可使攻击者重定向多个平台的电子邮件和网络流量,推动了过去一周针对多个加密货币交易平台的攻击。Liquid CEO Mike Kayamori称因其核心域名的提供商GoDaddy将对其帐户和域的控制权错误地转移给了黑客,使其可以更改DNS记录,并获得对文档存储的访问权限。


原文链接:

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/


4.法国报社Paris-Normandie感染勒索App致官网中断


4.png


法国报社Paris-Normandie于上周三遭到勒索App攻击,导致官网中断,纸质版也受到干扰。该报社于周四上午发布Twitter称,从周二晚上到周三晚上,该企业遭到网络攻击。此次攻击影响了其所有计算机系统,导致自周三下午1点起,该报社就无法更新网站,而周四也只发行了一个地区性版本,并非通常的三个版本。该企业并未回应是否为勒索App攻击,但两位匿名记者证实有收到赎金要求。


原文链接:

https://www.lemonde.fr/actualite-medias/article/2020/11/19/le-quotidien-paris-normandie-vise-par-une-cyberattaque_6060387_3236.html


5.Drupal安全更新,修复CVE-2020-13671漏洞


5.png


Drupal内容管理系统(CMS)发布了安全更新,以修复CVE-2020-13671漏洞。Drupal是目前互联网上使用率最高的CMS,仅次于WordPress、Shopify和Joomla。该漏洞为代码实行漏洞,攻击者可以在恶意文件中添加第二个扩展名,通过开放的上传字段将其上传到Drupal站点。由于Windows默认情况下会隐藏最后一个文件扩展名,因此新增的EXE扩展名会被隐藏,而仅显示第一个文件扩展名。从而使用户误以为他们正在打开文件,但实际上是在运行恶意程序。


原文链接:

https://www.zdnet.com/article/drupal-sites-vulnerable-to-double-extension-attacks/


6.FireEye Mandiant发布2021年网络安全前景分析报告


6.png


FireEye Mandiant发布了2021年网络安全前景分析报告,探讨了有关远程工作和全球大流行的影响、勒索App、民族国家活动、云安全和安全验证有关的主题。报告指出,勒索App将继续发展和扩展,其逐渐有了真正的战略,由不同的黑客结合在一起使攻击过程更加专业化。部分成员开发勒索App,部分成员专门获得初始访问权限和攻击后的溢出,以及日益增长的双重勒索活动,都将导致勒索攻击的增加。


原文链接:

https://content.fireeye.com/predictions/rpt-security-predictions-2021