首页 > 安全钻研 > 安全传递 > 安全简讯

美国特勤局忠告针对托管服务提供商（MSP）的攻击增多；Talos披露Chrome和Firefox缝隙的技术细节

颁布功夫 2020-07-07

1.美国特勤局忠告，针对托管服务提供商（MSP）的攻击增多

GA黄金甲·(中国区)官方网站

美国特勤局向美国私营部门和当局组织发出了安全警报，忠告针对治理服务提供商（MSP）的黑客攻击有所增长。美国特勤局官员暗示，他们的调查幼组发现越来越多的黑客对MSP提议攻击，并将其视为进入公司内部网络的跳板。之后，黑客会通过被黑的MSPs对公司系统进行攻击，执行贸易电子邮件攻击(BEC)，并部署勒索软件。2019年产生了数十起MSP攻击事务，而GandCrab和REvil等勒索软件团伙也起头对准MSP，而后习染其受害者。

原文链接：

https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/#ftag=RSSbaffb68

2.SanSec颁布汇报称朝鲜与Magecart攻击有关

GA黄金甲·(中国区)官方网站

荷兰网络安全公司SanSec在今天颁布汇报中暗示，自2019年5月以来，朝鲜一向在对网上商店进行Magecart攻击，受害者蕴含在今年4月和6月遭到粉碎配件连锁店Claire's。SanSec发现最近的网络浏览攻击中使用的域和服务器IP地址与先前已知的朝鲜当局赞助的黑客基础设施有关，并能够追忆到平壤黑客组织Hindden Cobra。平壤的黑客不仅参加了ATM网络掳掠，还策动了加密钱币圈套，并攻击了加密钱币买卖所。

原文链接：

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3.Talos披露最近建复的Chrome和Firefox缝隙的技术细节

GA黄金甲·(中国区)官方网站

Cisco Talos的钻研人员披露了最近建复的Chrome和Firefox Web浏览器中缝隙的技术细节。第一个缝隙被跟踪为CVE-2020-6463，是一个内存败坏缝隙，影响了Chrome中的PDFium。攻击者可通过诱骗用户打开蕴含JavaScript代码的文德反触发此缝隙，并利用其在浏览器中远程执行代码。Google 于4月颁布了Chrome 81.0.4044.122版本建复了该缝隙。第二个缝隙为被跟踪为CVE-2020-12418，是Firefox中与URL mPath职能有关的信息泄露缝隙，攻击者可通过诱使受害者接见特造的URL来利用该缝隙，从而导致越界读取。

原文链接：

https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html

4.微软忠告勒索软件Avaddon仍在使用Excel 4.0宏传布

GA黄金甲·(中国区)官方网站

微软忠告说，勒索软件Avaddon已经卷土沉来，其攻击似乎更具针对性，并且依然依附恶意Excel 4.0宏传布。Microsoft Security Intelligence指出，攻击者目前重要准对意大利的特定指标，他们通过发送带有恶意Excel 4.0宏的文档的电子邮件提议攻击。其中，有恶意邮件假装成是动监察局向一家幼企业发出的有关�；逼谖シ垂ぷ骰ǖ耐ㄖ�，并诱骗受害者打开附件中假装成官方通知的ZIP文件。微软暗示，最近几个月以来在恶意软件活动中利用Excel 4.0宏起头变得越来越盛行。

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shows-that-excel-40-macros-are-still-effective/

5.Snake在加密文件前会将指标系统隔离，以预防被滋扰

GA黄金甲·(中国区)官方网站

网络安全公司Deep Instinct的发现勒索软件Snake在加密文件前会将指标系统隔离，以预防受到滋扰。在最近的攻击中的Snake示样本实现了启用和禁用防火墙，以及利用特定数令阻止与系统的有害衔接的职能。在最近的攻击中使用的Snake样本实现了启用和禁用防火墙的能力，并能够利用特定数令阻止不必要的系吐洮接。Snake在起头加密之前，会使用Windows防火墙来阻止受害者机械上没有配置的任何进出网络衔接。与表界断开衔接后，Snake会杀死可能滋扰加密的硬编码过程，蕴含与工业有关的过程，以及安全和备份解决规划。

原文链接：

https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html?utm_source=rss&utm_medium=rss&utm_campaign=snake-ransomware-isolates-systems

6.多个约会利用谬误配置数据库泄露数百万用户敏感数据

GA黄金甲·(中国区)官方网站

WizCase的IT钻研人员发现，美国和东亚的5个约会利用法式因谬误配置数据库导致数百万用户敏感数据泄露，泄露数据蕴含姓名、账单地址、电话号码、幼我资料，甚至是个人新闻等隐衷。这次产生泄漏事务的app别离为美国的CatholicSingles和 YESTIKI，韩国的Blurry和Congdaq/Kongdaq，日本的Charin和Kyuun。其中，CatholicSingles还露出了用户的付款方式。WizCase以为，这些数据可能是在Web Scrapping过程被泄露，该过程会网络和存储用户提供的信息。

原文链接：

https://www.hackread.com/5-dating-apps-leak-millions-of-user-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国特勤局忠告针对托管服务提供商（MSP）的攻击增多；Talos披露Chrome和Firefox缝隙的技术细节

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国特勤局忠告针对托管服务提供商（MSP）的攻击增多；Talos披露Chrome和Firefox缝隙的技术细节

7*24幼时服务热线

美国特勤局忠告针对托管服务提供商（MSP）的攻击增多；Talos披露Chrome和Firefox缝隙的技术细节