黑客在暗网出售凌驾8万个SQL数据库，每个550美元；微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售凌驾8万个SQL数据库，每个550美元；微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

宣布时间 2020-12-11

1.黑客在暗网出售凌驾8万个SQL数据库，每个550美元

黑客在暗网以每个550美元的价钱出售凌驾85000个SQL数据库。黑客组织在一直地入侵MySQL数据库，下载表格，删除原始文档，并留下赎金纪录，通知受害者与其联系以取回其数据。若是受害者在九天内没有付款，他们的数据将在数据泄露网站被拍卖。随着受害者数目的增多，攻击者最先使用自动化的入侵流程和拍卖网页，并不会剖析被入侵的数据库中的数据。别的，这些数据库的售价会随着BTC/ USD汇率的波动有所转变，但通常始终坚持在500美元左右。

原文链接：

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

2.微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

微软披露了曾挟制过Chrome、Edge和Firefox的恶意软件Adrozek。该恶意软件从2020年5月最先活跃，在8月抵达岑岭时期，天天可挟制凌驾30000台装备。凭证内部遥测，受害者主要集中在欧洲，其次是南亚和东南亚。微软体现，Adrozek是通过drive-by的方法撒播的。乐成装置后该恶意软件将寻找外地装置的浏览器，并试图修改浏览器的AppData文件夹强制装置扩展，别的它还会修改一些浏览器的DLL文件来更改其设置并禁用清静特征。

原文链接：

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/

3.黑客将信用卡窃取剧本隐藏在CSS代码中来绕过检测

清静公司Sansec的研究职员发明黑客将信用卡窃取剧本隐藏在CSS代码中来绕过检测。购物者点击结帐时，将被重定向到一个加载并剖析恶意CSS代码的新页面，然后，黑客使用被入侵的页面上的JavaScript剖析器加载并执行CSS代码中的恶意剧本。通过此种要领，可乐成地绕过自动清静扫描器的检测，并且纵然在手动清静代码审计中也毫无破绽。Sansec体现，未来攻击者可能还会使用其他地方的静态数据。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/

4.APT28使用以COVID-19为主题的垂纶攻击分发Zebrocy

清静公司Intezer发明，俄罗斯黑客组织APT28使用以COVID-19为主题的垂纶攻击分发恶意软件Zebrocy。此次攻击运动是在11月下旬举行的，黑客使用以COVID-19为主题的垂纶电子邮件来分发Go版本的Zebrocy（或Zekapab）。该恶意软件可充当后门和下载器，能够网络系统信息、文件操作，捕获屏幕截图并执行恶意下令，然后将这些恶意下令撒播到攻击者控制的服务器。

原文链接：

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html

5.Talos宣布2020年秋季事务响应态势的剖析报告

Cisco Talos宣布了2020年秋季事务响应态势的剖析报告。报告指出，勒索软件在威胁领域仍占有主导职位，顶级勒索软件团伙是Maze和Sodinokibi。黑客针对了普遍的笔直领域，包括农业、食物和饮料、医疗保健、教育、能源和公用事业、工业分销、执法、地方政府、制造业和手艺。主要目的是制造业。别的，由于COVID-19的爆发，针对卫生保健组织的攻击运动激增。

原文链接：

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html

6.Adobe清静更新，修复三款产品中的多个误差

Adobe清静更新，修复了Lightroom、Prelude和Experience Manage中的多个误差。此次修复的误差包括导致恣意代码执行的不受控搜索路径元素误差（CVE-2020-24447），不受控制的搜索路径引起的恣意代码执行误差（CVE-2020-24440），可导致在浏览器中恣意执行JavaScript的存储型XSS误差（CVE-2020-24445）以及可导致信息泄露的请求伪造误差（CVE-2020-24444）。

原文链接：

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究