Google颁布chrome安全更新，建复WebGL中代码执行缝隙；Lazarus利用LinkedIn招聘告白攻击加密钱币公司

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布chrome安全更新，建复WebGL中代码执行缝隙；Lazarus利用LinkedIn招聘告白攻击加密钱币公司

颁布功夫 2020-08-26

1.Google颁布chrome安全更新，建复WebGL中代码执行缝隙

Google颁布chrome安全更新，建复其WebGL中代码执行缝隙。该缝隙由思科Talos的钻研人员发现，其位于OpenGL和Chrome浏览器及其他项目在Windows上使用的Direct3D之间的兼容层ANGLE中，攻击者能够通过适当的内存布局后利用该缝隙，在浏览器中执行肆意代码。该缝隙被追踪为CVE-2020-6492，CVSSv3评分为8.3，影响了Google Chrome 81.0.4044.138（Stable），84.0.4136.5（Dev）和84.0.4143.7（Canary），目前已被Google建复。

原文链接：

https://www.bleepingcomputer.com/news/security/google-chrome-85-fixes-webgl-code-execution-vulnerability/

2.伊朗黑客通过攻击露出的RDP服务器来装置勒索软件Dharma

伊朗新的黑客组织通过攻击露出的RDP服务器来装置勒索软件Dharma，针对俄罗斯、印度、中国和日本公司。他们通过开源端口扫描器Masscan扫描Internet上的IP地址以查找露出的远程桌面衔接（RDP），旨在找到相宜的受害者。之后会使用NLBrute启动暴力破解法式破解RDP密码。成功进入后，他们会利用Windows 7至10中的旧缝隙（CVE-2017-0213）进行提权。该组织的赎金要求在1-5比特币之间（$ 11,700-$ 59,000），与其他勒索软件组织相比金额较幼。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/

3.Lazarus利用LinkedIn招聘告白攻击加密钱币公司

F-Secure的网络安全钻研人员发现，APT组织Lazarus利用LinkedIn招聘告白攻击加密钱币公司。在这次攻击活动中，Lazarus向指标公司的系统治理员幼我LinkedIn帐户中发送招聘告白，注明一家区块链技术公司在追求新的sysadmin。该告白将诱使受害者启用宏，以创建一个.LNK文件，该文件旨在执行一个名为mshta.exe的文件，并挪用衔接到VBScript的bit.ly链接，并将操作信息发送到C2服务器。

原文链接：

https://www.zdnet.com/article/lazarus-group-strikes-cryptocurrency-firm-through-linkedin-job-adverts/

4.Zoom服务再次中断，重要影响美国东海岸和英国的用户

Zoom服务再次中断，重要影响美国东海岸和英国的用户。Zoom暗示在这次中断中，很多用户无法接见Zoom网站（zoom.us），并无法启动和参与Zoom Meetings。截至此刻，Zoom已确定导致这次故障的原因，并已进行建复。这并不第一次产生类似故障，早在4月，Zoom用户暗示他们无法启动Web客户端并显示403 Forbidden谬误，而上周用户也发现无法通过Zoom Web客户端和WebSDK参与会议。

原文链接：

https://www.bleepingcomputer.com/news/technology/zoom-went-down-and-schools-got-a-digital-snow-day/

5.卡巴斯基颁布有关网络间谍组织DeathStalker的分析汇报

卡巴斯基发现一个专门从事窃取贸易机密的网络犯罪组织织DeathStalker，并颁布针对其的分析汇报。该组织自2018年或更早（可能自2012年）就起头活跃，重要对金融科技公司、律师事务所和财政照拂。DeathStalker不会部署勒索软件或窃取支付数据，其关注的沉点是敏感的业务数据，这意味着DeathStalke可能提供了黑客聘用服务，或者充任了金融界的信息经纪人。

原文链接：

https://www.kaspersky.com/blog/deathstalker-powersing/36815/

6.印度游览网站RailYatri因数据库配置谬误泄露3700万笔纪录

SafetyDetectives 8月10日在网络上发现了RailYatri的没有密码�；さ腅lasticsearch服务器，泄露3700万笔纪录客户和公司数据，蕴含用户的全名、春秋、性别、现实和电子邮件地址、手机号码、预约具体信息、GPS地位以及姓名/支付卡的前四位和后四位。而在该公司对其数据进行�；ぶ�，Meow机械人于8月12日对其产生攻击，删除了除1GB之表的所罕见据（总共43 GB）。

原文链接：

https://www.infosecurity-magazine.com/news/travel-site-exposed-37m-records/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研