尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

暗网Empire Marke离线36小时，或因遭到DDoS攻击；REDTEAM.PL披露Safari中误差，可被用来窃取用户文件

宣布时间 2020-08-25

1.暗网Empire Marke离线36小时，或因遭到DDoS攻击

暗网Empire Marke离线凌驾36小时，此事已在种种在线论坛中引起了极大关注。凭证剖析师Dark.fail的说法，Empire Marke的脱机是由漫衍式拒绝服务（DDoS）攻击导致的，其服务器遭到了人为流量轰炸。直至8月21日，Dark.fail宣布推文体现该网站仍在遭受到大型DDoS攻击，导致会见速率很是慢。别的，凭证多个可信托的新闻泉源，Monero的功效似乎不可支持了，但比特币还在运行。现在由PGP验证url，导致许多垂纶链接泛起。

原文链接：

https://www.itsecurityguru.org/2020/08/24/darknet-empire-market-potentially-victim-of-ddos-attack/

2.REDTEAM.PL披露Safari中误差，可被用来窃取用户文件

波兰清静公司REDTEAM.PL的Pawel Wylecial披露Safari浏览器中误差，可被用来窃取用户文件。该误差保存于Safari的Web Share API实验中，由于Safari支持共享存储在用户外地硬盘上的文件，这可能导致黑客使用恶意网页诱惑用户通过电子邮件分享一篇文章给其挚友，以隐藏地从其装备窃文件。Wylecial最初于2020年4月报告了该误差，但Apple将补丁程序推迟了快要一年（即2021年春季之后）宣布，因此其决议连忙果真该误差。

原文链接：

https://www.zdnet.com/article/security-researcher-discloses-safari-bug-after-apples-delays-patch/

3.Google云端硬盘中误差可被用来提倡鱼叉式垂纶攻击

Google云端硬盘中保存误差，可被用来提倡鱼叉式垂纶攻击。该误差保存于Google云端硬盘中的治理版本功效中，该功效允许用户上载和治理文件的差别版本。研究职员A. Nikoci发明，该功效允许用户上传存储在谷歌驱动器上的恣意文件扩展名的新版本，从而允许上传恶意可执行文件。纵然杀毒软件将其标记为恶意软件，谷歌浏览器依然信托从Google云端硬盘下载的所有文件。因此攻击者可使用该误差，使用包括了指向托管在Google云端硬盘上的恶意文件链接的邮件来提倡鱼叉式垂纶攻击。

原文链接：

https://securityaffairs.co/wordpress/107437/hacking/google-drive-weakness.html

4.Claroty宣布2020年上半年ICS误差剖析报告

工业网络清静公司Claroty宣布2020年上半年ICS误差剖析报告。Claroty剖析了新添加到国家误差数据库（NVD）中的365个ICS误差以及ICS-CERT（CISA）宣布的转达中涵盖的385个误差。与2019年同期披露的误差数目相比，2020年上半年新增到NVD中的误差数目约莫多出10％。在所识别的误差中，有70％以上的误差可被远程使用，有快要一半可用于远程执行代码，其中41％的误差可让攻击者读取应用程序数据，39％的误差可用于DoS攻击，37％的误差可绕过清静机制。

原文链接：

https://www.securityweek.com/over-70-ics-vulnerabilities-disclosed-first-half-2020-remotely-exploitable

5.据统计，RDP始终为2020年勒索软件攻击的主要前言

凭证 Coveware、Emsisoft和Recorded Future 的报告，RDP始终为2020年勒索软件攻击的主要前言。RDP是当今用于毗连远程系统的顶级手艺，网络上有数百万台RDP端口袒露的盘算机，这使RDP成为对种种网络犯法分子的主要攻击前言。别的，2020年又泛起了新的勒索软件攻击前言，纵然用VPN和其他类似的网络装备入侵公司网络。凭证SenseCy的报告，2020年时代VPN迅速成为勒索软件组织中新的热门攻击前言，Citrix网络网关和Pulse Secure VPN服务器成为他们的主要目的。

原文链接：

https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/

6.Maze组织声称已经入侵SK hynix公司并窃取11GB数据

Maze组织声称已经入侵内存制造商SK hynix并窃取11GB数据。Maze在其数据泄露网站宣布了570MB的ZIP存档，并批注这仅为从SK hynix窃取的总数据的5%。据新闻人士称，此次泄露的数据似乎包括其与苹果公司签署的神秘NAND闪存供应协议，以及小我私家文件和公司的文件。现在，该公司尚未对此事置评。

原文链接：

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号