黑客组织TeamTNT利用加密蠕虫窃取AWS凭证；TinyMCE编纂器存在严沉的XSS缝隙，现已建复

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客组织TeamTNT利用加密蠕虫窃取AWS凭证；TinyMCE编纂器存在严沉的XSS缝隙，现已建复

颁布功夫 2020-08-18

1.黑客组织TeamTNT利用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯罪组织，或许为第一个使器拥有窃取AWS凭证职能的加密挖掘恶意软件的组织。Trend Micro今年早些时辰发现，该组织从4月起头活跃，通过在互联网上扫描配置谬误的Docker系统接见露出的API，并在Docker部署服务器来运行DDoS和加密恶意软件。钻研人员发现他还能够扫描运行在AWS基础架构上服务器中的 ~/.aws/credentials and ~/.aws/config文件，来获取Amazon Web Services（AWS）凭证。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

2.TinyMCE编纂器存在严沉的XSS缝隙，现已建复

TinyMC为Tiny Technologies公司开发的WYSIWYG HTML编纂器，目前被发现存在严沉的XSS缝隙，影响了版本5.2.1和更早版本。该缝隙被追踪为CVE-2020-12648，可被攻击者利用通过特造HTML象征绕过杀毒软件。成功利用此缝隙能够使攻击者提升特权、获守信息、甚至劫持指标用户的帐户。该缝隙是在2020年4月7日被发现的，尔后其出产商颁布了补丁法式，并于本周公开披露。

原文链接：

https://threatpost.com/high-severity-tinymce-cross-site-scripting-flaw-fixed/158306/

3.Windows Defender将Citrix组件象征为恶意软件并误删

Windows Defender将Citrix代理服务（BrokerService.exe和HighAvailabilityService.exe）谬误地检测为信息窃取恶意软件Agent Tesla，并对其进行隔离。上周四，多位Citrix系统治理员汇报了Delivery Controller上的代理服务出现了故障，该问题持续了7个多幼时，直到微软推出杀毒软件1.321.1341.0版本。Citrix 建议受影响的治理员马上断根当前缓存并装置更新以解决该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/

4.SANS颁布其遭到的垂钓攻击的IOC及攻击细节

SANS颁布其遭到的垂钓攻击的风险指标（IOC）及攻击细节。凭据SANS的说法，最初的攻击始于假意为SANS SharePoint服务共享的文件网络垂钓电子邮件。该邮件蕴含有名为7月奖金副本24JUL2020.xls的恶意文件，并要求用户点击打开按钮以接见该文件。之后，用户会被沉定向到垂钓网页并被要求输入Office 365痛处，同时装置名为Enable4Excel的Microsoft Office OAuth插件。装置插件后会创建名为反垃圾邮件规定的转发规定，来监督特定的关键字。一旦检测到匹配的关键字，则该电子邮件将被转发到表部地址 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/

5.针对英国超市Asda的垂钓攻击窃取用户信誉卡信息

黑客利用Facebook和Twitter提议鱼攻击，针对英国超市Asda的用户，旨在窃取其信誉卡信息。黑客首先在网站颁布告白，为十月诞生的妇女免费提供1000英镑的礼物卡。点击该告白链接的受害者会被沉定向到假装成超市官网的恶意网站，并被要求输入其幼我具体信息以获取礼物卡，蕴含蕴含姓名、家庭住址、手机号码、银行帐户具体信息和银行卡安全号。

原文链接：

https://www.infosecurity-magazine.com/news/phishing-scam-targets-asda-shoppers/

6.柯尼卡美能达系统习染勒索软件EXX致�；恢�

贸易技术公司柯尼卡美能达（Konica Minolta）的系统在7月底习染勒索软件EXX，导致�；恢�。该公司提供各类服务和产品，从打印解决规划、医疗技术到为企业提供托管IT服务。2020年7月30日，公司客户起头反映其无法接见柯尼卡美能达的官网，而某些Konica Minolta打印机也显示服务通知失败的谬误。有新闻起源称，Konica Minolta遭到了勒索软件EXX的攻击，其设备也已被加密，并被增长扩大名.K0N1M1N0。

原文链接：

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研