Intel 471颁布暗网中25种重要RaaS产品的分析汇报；Firefox颁布安全更新，建复0day并新增仅HTTPS模式

首页 > 安全钻研 > 安全传递 > 安全简讯

Intel 471颁布暗网中25种重要RaaS产品的分析汇报；Firefox颁布安全更新，建复0day并新增仅HTTPS模式

颁布功夫 2020-11-18

1.Intel 471颁布暗网中25种重要RaaS产品的分析汇报

Intel 471颁布了有关暗网中的25种重要RaaS产品的分析汇报。Intel 471暗示，它凭据RaaS的复杂水平、职能和汗青将这些勒索软件分为三个档次。第一层为当今最驰名的勒索软件，蕴含REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。第二层为勒索软件世界的新兴代表，蕴含Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。第三层为新颁布的RaaS产品，蕴含CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

2.Firefox颁布安全更新，建复0day并新增仅HTTPS模式

Mozilla颁布Firefox安全更新，建复0day并新增仅HTTPS模式。仅HTTPS职能可自动批改URL，当用户启用了该模式时，Firefox会将用户接见的所有http：// URL沉写为其安全的https：//，若是无法衔接到安全URL，它将显示安全衔接不成用的谬误忠告。此表，这次安全更新还建复了21个缝隙，其中蕴含Freetype的0day。该缝隙由Google Project Zero披露，可用于针对Google Chrome的自动攻击。但其影响了所有使用Freetype的软件，蕴含Mozilla Firefox。

原文链接：

https://www.bleepingcomputer.com/news/software/firefox-83-boosts-security-with-https-only-mode-zero-day-fix/

3.Citrix SD-WAN存在多个缝隙，可导致远程代码执行

Citrix SD-WAN存在多个缝隙，可导致远程代码执行和系统收受。第一个缝隙为stop_ping中未经验证的蹊径遍历和shell注入缝隙（CVE-2020–8271），可使未经身份验证的攻击者获得root权限。第二个缝隙为ConfigEditor身份验证绕过缝隙（CVE-2020–8272），与CakePHP将URI转换为端点函数参数有关。第三个缝隙为CreateAzureDeployment中的Shell注入缝隙（CVE-2020–8273）。钻研人员暗示，攻击者结合使用这三个缝隙可成功收受系统网络。

原文链接：

https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/

4.钻研人员称仍有近25万个系统仍易受BlueKeep RDP攻击

微软披露了影响Windows RDP服务的BlueKeep缝隙一年半之后，依然有超过245000个Windows系统易受到此类攻击。SANS ISC钻研人员称，只管该缝隙极度严沉，并且国度当局也屡次颁布更新忠告，但仍有25％易习染系统因未知原因未进行更新。同样地，超过103000个Windows系统也仍容易受到SMBGhost的攻击。SMBGhost是Server Message Block v3（SMB）和谈中的缝隙，与BlueKeep一样都可使攻击者远程节造Windows系统。

原文链接：

https://www.zdnet.com/article/more-than-245000-windows-systems-still-remain-vulnerable-to-bluekeep-rdp-bug/

5.某公开的数据库泄露10万多个Facebook用户的信息

vpnMentor的钻研人员发现了一个在线公开的ElasticSearch数据库，其中蕴含超过100000个Facebook用户的信息。该数据库的容量超过5.5 GB，总共蕴含13521774个文件，于今年6月至9月间维持盛开状态。这次泄露的信息蕴含括电子邮件、姓名和电话号码，还蕴含有关网络犯罪分子若何自动执行攻击流程的技术信息。vpnMentor指出该数据库可能属于第三方，其通过针对Facebook用户的垂钓网站犯法获得的账户登录痛处。

原文链接：

https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html

6.Americold遭到网络攻击，其多个系统受到影响

冷库公司Americold遭到网络攻击，蕴含电话系统、电子邮件、库存治理和订单系统在内的多个系统受到影响。Americold是一家当先的温控仓库运营商，为零售商、食品服务提供商和出产商提供供给链服务和库存治理，Americold在全球占有183个仓库。11月16日，Americold确定其遭到攻击，并当即采取了响应措施，关关推算机系统以预防攻击舒展。据很多新闻起源称，这是一种勒索软件攻击，但目前尚不相识攻击详情。

原文链接：

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研