GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

暗网Empire Marke离线36幼时，或因遭到DDoS攻击；REDTEAM.PL披露Safari中缝隙，可被用来窃取用户文件

颁布功夫 2020-08-25

1.暗网Empire Marke离线36幼时，或因遭到DDoS攻击

暗网Empire Marke离线超过36幼时，此事已在各类在线论坛中引起了极大关注。凭据分析师Dark.fail的说法，Empire Marke的脱机是由散布式回绝服务（DDoS）攻击导致的，其服务器遭到了报答流量轰炸。直至8月21日，Dark.fail颁布推文暗示该网站仍在遭逢到大型DDoS攻击，导致接见快率极度慢。此表，凭据多个可信任的新闻起源，Monero的职能似乎不能支持了，但比特币还在运行。目前由PGP验证url，导致很多垂钓链接出现。

原文链接：

https://www.itsecurityguru.org/2020/08/24/darknet-empire-market-potentially-victim-of-ddos-attack/

2.REDTEAM.PL披露Safari中缝隙，可被用来窃取用户文件

波兰安全公司REDTEAM.PL的Pawel Wylecial披露Safari浏览器中缝隙，可被用来窃取用户文件。该缝隙存在于Safari的Web Share API执行中，由于Safari支持共享存储在用户本地硬盘上的文件，这可能导致黑客利用恶意网页引诱用户通过电子邮件分享一篇文章给其老友，以荫蔽地从其设备窃文件。Wylecial最初于2020年4月汇报了该缝隙，但Apple将补丁法式推迟了将近一年（即2021年春季之后）颁布，因而其决定当即公开该缝隙。

原文链接：

https://www.zdnet.com/article/security-researcher-discloses-safari-bug-after-apples-delays-patch/

3.Google云端硬盘中缝隙可被用来提议鱼叉式垂钓攻击

Google云端硬盘中存在缝隙，可被用来提议鱼叉式垂钓攻击。该缝隙存在于Google云端硬盘中的治理版性子能中，该职能允许用户上载和治理文件的分歧版本。钻研人员A. Nikoci发现，该职能允许用户上传存储在谷歌驱动器上的肆意文件扩大名的新版本，从而允许上传恶意可执行文件。即便杀毒软件将其象征为恶意软件，谷歌浏览器依然信赖从Google云端硬盘下载的所有文件。因而攻击者可利用该缝隙，使用蕴含了指向托管在Google云端硬盘上的恶意文件链接的邮件来提议鱼叉式垂钓攻击。

原文链接：

https://securityaffairs.co/wordpress/107437/hacking/google-drive-weakness.html

4.Claroty颁布2020年上半年ICS缝隙分析汇报

工业网络安全公司Claroty颁布2020年上半年ICS缝隙分析汇报。Claroty分析了新增长到国度缝隙数据库（NVD）中的365个ICS缝隙以及ICS-CERT（CISA）颁布的传递中涵盖的385个缝隙。与2019年同期披露的缝隙数量相比，2020年上半年新增到NVD中的缝隙数量约莫多出10％。在所识此外缝隙中，有70％以上的缝隙可被远程利用，有将近一半可用于远程执行代码，其中41％的缝隙可让攻击者读取利用法式数据，39％的缝隙可用于DoS攻击，37％的缝隙可绕过安全机造。

原文链接：

https://www.securityweek.com/over-70-ics-vulnerabilities-disclosed-first-half-2020-remotely-exploitable

5.据统计，RDP始终为2020年勒索软件攻击的重要媒介

凭据 Coveware、Emsisoft和Recorded Future 的汇报，RDP始终为2020年勒索软件攻击的重要媒介。RDP是当今用于衔接远程系统的顶级技术，网络上罕见百万台RDP端口露出的推算机，这使RDP成为对各类网络犯罪分子的重要攻击媒介。此表，2020年又出现了新的勒索软件攻击媒介，即便用VPN和其他类似的网络设备入侵公司网络。凭据SenseCy的汇报，2020年期间VPN迅快成为勒索软件组织中新的热点攻击媒介，Citrix网络网关和Pulse Secure VPN服务器成为他们的重要指标。

原文链接：

https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/

6.Maze组织宣称已经入侵SK hynix公司并窃取11GB数据

Maze组织宣称已经入侵内存造作商SK hynix并窃取11GB数据。Maze在其数据泄露网站颁布了570MB的ZIP存档，并批注这仅为从SK hynix窃取的总数据的5%。据新闻人士称，这次泄露的数据似乎蕴含其与苹果公司签定的机密NAND闪存供给和谈，以及幼我文件和公司的文件。目前，该公司尚未对此事置评。

原文链接：

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】