首页 > 安全钻研 > 安全传递 > 安全简讯

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙

颁布功夫 2020-08-12

1.Nusenu发现未知组织劫持Tor近四分之一的出口节点

GA黄金甲·(中国区)官方网站

Nusenu发现，自2020年1月以来，一个未知的黑客组织一向在向Tor网络增长服务器，以便对使用Tor浏览器接见加密钱币有关站点的用户进行SSL剥离，以提议中央人攻击。这次攻击活动的规模重大，直到2020年5月，该组织劫持了Tor近四分之一的出口节点。Nusenu暗示，该组织的工作方式尚未可知，但他们的主张似乎是为了获利。在2018年也产生过类似的攻击，但黑客针对的不是Tor出口节点，而是Tor-to-web（Tor2Web）上的门户网站。

原文链接：

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

2.Agent Tesla木马新变体可从浏览器和VPN窃取密码

GA黄金甲·(中国区)官方网站

SentinelOne钻研人员发现，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。该新变体拥有效于从利用法式中窃取痛处的�？�，使它能够在盛行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及有关配置或支持文件中提取凭证，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook蹬爪用。

原文链接：

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/

3.Twitter全球服务临时中断，用户无法接管帐户验证码

GA黄金甲·(中国区)官方网站

Twitter全球服务临时中断，用户无法通过短信或电话接管帐户验证码，这使得设置了双沉身份验证（2FA）的Twiter用户无法进行身份验证。通常，在Twitter用户使用2FA登录账号时会自动天生代备份码，同时用户也能够在设置中手动天生备份码，这能够供用户在没有手机信号或通过2FA服务登陆失败时使用。但这次事务中，Twitter显示的是对不起，要求失败，请稍后沉试。目前，该事务在调查中。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/

4.微软颁布8月份安全更新，建复2个0day在内的120个缝隙

GA黄金甲·(中国区)官方网站

微软颁布了8月份安全更新，建复蕴含2个0day在内的120个缝隙，其中17个缝隙较为严沉。这次建复的的第一个0day为剧本引擎内存败坏缝隙（CVE-2020-1380），这是Internet Explorer 11中的一个远程代码执行缝隙。微软暗示，该缝隙或已被利用，很可能在网络垂钓活动中被发现。第二个0day为Windows糊弄缝隙（CVE-2020-1464），攻击者可利用其对可执行文件进行数字署名，以糊弄其他公司。这次安全更新为微软有史以来颁布的第三大周二更新，前两次别离为2020年6月的129个和2020年7月的123个。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

5.黑客攻击密歇根州立大学在线商店，盗取数千人信誉卡信息

GA黄金甲·(中国区)官方网站

密歇根州立大学（MSU）颁发，攻击者向其在线商店shop.msu.edu注入了用来网络和窃取用户支付卡信息的恶意剧本，窃取了约2600位用户的信誉卡和幼我信息。MSU在一份申明中暗示，黑客是在2019年10月19日至2020年6月26日之间提议的攻击，窃取了用户的姓名、地址和信誉卡号，但是没有任何社会保险号被盗。该大学还暗示，其安全团队已建复了在线商店的中的缝隙，并且在与法律部门合作，对这次事务发展了调查。

原文链接：

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

6.黑客攻击亚特兰大骨科医院，窃取超过3.5 GB数据

GA黄金甲·(中国区)官方网站

黑客攻击亚特兰大骨科医院OredAtlanta，并宣称已经窃取超过3.5 GB数据。这次泄露的数据中大部门是关于租金和业务方面的信息，但是也有患者具体病历，蕴含姓名、诞生日期、地址和联系方式、诊断、手术细节、尝试室查抄、心电图和保险信息。凭据转贮存档中的功夫戳，文件可能于7月11日就已被窃听。此表，加利福尼亚州的两个医疗机构也遭到了攻击，但目前还没有任何有关攻击的通知或信息。

原文链接：

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙

7*24幼时服务热线

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙