黑客在暗网出售超过8万个SQL数据库,每个550美金;MicroSoft披露曾劫持过Chrome和Edge等浏览器的Adrozek

发布时间 2020-12-11
1.黑客在暗网出售超过8万个SQL数据库,每个550美金


1.jpg


黑客在暗网以每个550美金的价格出售超过85000个SQL数据库。黑客组织在不断地入侵MySQL数据库,下载表格,删除原始文档,并留下赎金记录,通知受害者与其联系以取回其数据。如果受害者在九天内没有付款,他们的数据将在数据泄露网站被拍卖。随着受害者数量的增多,攻击者开始使用自动化的入侵流程和拍卖网页,并不会分析被入侵的数据库中的数据。此外,这些数据库的售价会随着BTC/ USD汇率的波动有所变化,但通常始终保持在500美金左右。


原文链接:

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/


2.MicroSoft披露曾劫持过Chrome和Edge等浏览器的Adrozek


2.jpg


MicroSoft披露了曾劫持过Chrome、Edge和Firefox的恶意AppAdrozek。该恶意App从2020年5月开始活跃,在8月达到高峰时期,每天可劫持超过30000台设备。根据内部遥测,受害者主要集中在欧洲,其次是南亚和东南亚。MicroSoft表示,Adrozek是通过drive-by的方式传播的。成功安装后该恶意App将寻找本地安装的浏览器,并试图修改浏览器的AppData文件夹强制安装扩展,此外它还会修改一些浏览器的DLL文件来更改其设置并禁用安全特性。


原文链接:

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/


3.黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测


3.jpg


安全企业Sansec的研究人员发现黑客将信用卡窃取脚本隐藏在CSS代码中来绕过检测。购物者点击结帐时,将被重定向到一个加载并解析恶意CSS代码的新页面,然后,黑客利用被入侵的页面上的JavaScript解析器加载并实行CSS代码中的恶意脚本。通过此种方法,可成功地绕过自动安全扫描器的检测,并且即使在手动安全代码审计中也毫无破绽。Sansec表示,未来攻击者可能还会利用其他地方的静态数据。


原文链接:

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/


4.APT28利用以COVID-19为主题的钓鱼攻击分发Zebrocy


4.jpg


安全企业Intezer发现,俄罗斯黑客组织APT28利用以COVID-19为主题的钓鱼攻击分发恶意AppZebrocy。此次攻击活动是在11月下旬进行的,黑客利用以COVID-19为主题的钓鱼电子邮件来分发Go版本的Zebrocy(或Zekapab)。该恶意App可充当后门和下载器,能够收集系统信息、文件操作,捕获屏幕截图并实行恶意命令,然后将这些恶意命令传播到攻击者控制的服务器。


原文链接:

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html


5.Talos发布2020年秋季事件响应态势的分析报告


5.jpg


Cisco Talos发布了2020年秋季事件响应态势的分析报告。报告指出,勒索App在威胁领域仍占据主导地位,顶级勒索App团伙是Maze和Sodinokibi。黑客针对了广泛的垂直领域,包括农业、食品和饮料、医疗保健、教育、能源和公用事业、工业分销、执法、地方政府、制造业和技术。主要目标是制造业。此外,由于COVID-19的爆发,针对卫生保健组织的攻击活动激增。


原文链接:

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html


6.Adobe安全更新,修复三款产品中的多个漏洞


6.jpg


Adobe安全更新,修复了Lightroom、Prelude和Experience Manage中的多个漏洞。此次修复的漏洞包括导致任意代码实行的不受控搜索路径元素漏洞(CVE-2020-24447),不受控制的搜索路径引起的任意代码实行漏洞(CVE-2020-24440),可导致在浏览器中任意实行JavaScript的存储型XSS漏洞(CVE-2020-24445)以及可导致信息泄露的请求伪造漏洞(CVE-2020-24444)。


原文链接:

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/