微软称已检测到利用Zerologon缝隙提议的自动攻击；新的恶意软件Alien可窃取226款Android利用的用户密码

首页 > 安全钻研 > 安全传递 > 安全简讯

微软称已检测到利用Zerologon缝隙提议的自动攻击；新的恶意软件Alien可窃取226款Android利用的用户密码

颁布功夫 2020-09-25

1.微软称已检测到利用Zerologon缝隙提议的自动攻击

微软安全谍报团队暗示，其已检测到利用Zerologon缝隙（CVE-2020-1472 ）提议的自动攻击。自荷兰安全公司Secura BV在9月14日披露了有关Zerologon缝隙的具体信息后，已有多个兵器化的PoC开发代码在网上公开。微软并没有颁布有关这次攻击的细节，但是颁布了用于攻击的文件散列。因而安全专家就建议，那些域名节造器露出的公司应尽快让系统离线，以便对其进行补丁。

原文链接：

https://www.zdnet.com/article/microsoft-says-it-detected-active-attacks-leveraging-zerologon-vulnerability/

2.新的恶意软件Alien可窃取226款Android利用的用户密码

安全钻研人员发现了一种新的Android恶意软件Alien，其拥有多种职能，可从226个利用法式中窃取痛处。Alien基于恶意恶意软件Cerberus的源代码，但是相比后者它更先进。该木马也已将远程接见职能集成到其代码库中，它不仅能够显示伪造的登录界面并网络各类利用法式和服务的密码，还能够授予黑客接见设备以使用所述痛处甚至执行其他操作的权限。钻研人员分析发现，Alien可显示226款Android利用的伪造登录页面，以窃取用户登陆凭证。

原文链接：

https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/

3.微软、意大利和荷兰颁布预防Emotet攻击活动的预警

继法国、日本和新西兰新西兰之后，微软、意大利和荷兰也颁布了预防Emotet攻击活动的预警。Cryptolaemus钻研人员暗示，最近两周Emotet攻击持续增长，其周一收到了约莫400封垂钓邮件，而正常情况下一天只有12到100封。此表，微软和意大利当局发现Emotet的攻击活动有了新变动，其起头利用受密码�；さ腪IP文件而不是Office文档。

原文链接：

https://www.zdnet.com/article/microsoft-italy-and-the-netherlands-warn-of-increased-emotet-activity/

4.Group-IB发现专门针对俄罗斯的新黑客组织OldGremlin

安全公司Group-IB发现一个新的黑客组织OldGremlin，其在从前六个月中一再用恶意软件和勒索软件攻击俄罗斯企业。OldGremlin攻击通常始于带有恶意软件的ZIP文件的鱼叉式网络垂钓电子邮件，该电子邮件通�；崾褂煤竺盘芈逡聊韭鞹inyNode入侵指标组织。之后攻击者会在进入指标公司的网络后横向扩散到其他系统，最终会部署勒索软件。Group-IB在8月份确定了OldGremlin集体，但该团伙的攻击可追忆至3月份。

原文链接：

https://www.zdnet.com/article/ransomware-gang-targets-russian-businesses-in-rare-coordinated-attacks/

5.美国公司Town Sports数据库露出，泄露60万客户信息

Comparitech发现，美国健身公司Town Sports数据库露出，泄露60万客户信息。这次泄露的幼我信息蕴含姓名、地址、电话号码、电子邮件地址、信誉卡的后四位数字、信誉卡的有效期以及会员的帐单纪录。钻研人员于2020年9月21日联系Town Sports以通知其露出的数据库，并未收到回应，但在第二天该数据库已被�；�。目前，Town Sport对于此事务并未置评。

原文链接：

https://www.bleepingcomputer.com/news/security/us-fitness-chains-suffer-data-breach-affecting-600k-customers/

6.乌克兰国度警员的官网遭到攻击，导致网站临时无法接见

乌克兰国度警员官网于本周三上午11:45遭到网络攻击，导致网站临时无法接见。国度警员确认这一事务的同时，还泄漏未知的黑客在分歧地域警员部门运营的某些网站上颁布了虚伪信息，其专家也在致力于排除故障。目前尚不明显到底产生了什么，以及该网站是若何被粉碎的，但这并不是乌克兰初次遭到严沉的网络攻击。几年前，乌克兰能源部网站遭到比特币勒索软件攻击，而其邮政服务、能源部门、核电厂和机场也遭到过恶意软件攻击。

原文链接：

https://www.hackread.com/ukraine-national-police-website-shuts-down-hacker-intrusion/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研