首页 > 清静研究 > 清静转达 > 清静简讯

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload

宣布时间 2019-12-20

1.微软宣布带外更新，修复SharePoint中的信息泄露误差

尊龙凯时 - 人生就是搏!

微软宣布带外更新，修复SharePoint服务器中的信息泄露误差，攻击者可能使用该误差来获取敏感信息/读取恣意文件。要使用此误差，攻击者需要向受影响的SharePoint Server实例发送恶意请求。该误差（CVE-2019-1491）影响了SharePoint Enterprise Server 2016、Foundation 2010 SP2和2013 SP1以及SharePoint Server 2019。微软体现通过在受影响的API中更改处置惩罚请求的方法解决了此问题。

原文链接：

https://securityaffairs.co/wordpress/95345/hacking/sharepoint-flaw-patch.html

2.Drupal开发团队宣布清静更新，修复多个误差

尊龙凯时 - 人生就是搏!

本周三Drupal开发团队宣布新版本7.69、8.7.11和8.8.1，修复多个误差。其中具有严重品级的误差与第三方库Archive_Tar有关，Drupal Core使用该库来建设、列表、提取文件以及将文件添加到tar存档。该误差保存于Archive_Tar通过符号链接解压缩文档的方法中，若是使用此误差，攻击者可能通过上传恶意tar文件来笼罩目的服务器上的敏感文件。该误差仅影响设置为允许不受信任的用户上传.tar、.tar.gz、.bz2或.tlz文件的Drupal网站。凭证Drupal开发职员的说法，该误差的PoC已在野外泛起，因此可能会被黑客起劲使用。

原文链接：

https://www.securityweek.com/vulnerability-related-processing-archive-files-patched-drupal

3.Maze攻击者威胁8家公司，不支付赎金将果真敏感数据

尊龙凯时 - 人生就是搏!

勒索软件Maze的受害者现在面临着另一种危害，他们的数据不但被加密，并且被攻击者威胁要在线宣布。Maze攻击者已经建设了一个网站，并在网站上宣布了8家据称是拒绝支付赎金的公司的名单。该网站上的数据还包括攻击的详细日期、一些被盗文档（Office、文本和PDF文件）、被盗数据的巨细以及被熏染服务器的IP地址和盘算机名称列表。这一行为令人震惊，并将勒索软件攻击带到了更高的威胁水平，可以预计其它网络犯法团伙将接纳类似的战略来勒索受害者并强迫他们支付赎金。

原文链接：

https://securityaffairs.co/wordpress/95356/malware/maze-ransomware-data-leak.html

4.德国BSI忠言旨在分发银行木马Emotet的垃圾邮件运动

尊龙凯时 - 人生就是搏!

德国联邦网络清静机构BSI忠言称，一个起劲的垃圾邮件运动正在散布污名昭著的银行木马Emotet。该垃圾邮件伪装成德国联邦政府发送的信息，已有多个联邦机构收到了此类邮件。在已往的几天中，已爆发了数起Emotet熏染事务。幸运的是，政府检测到威胁并整理了受熏染的系统。BSI现在正在视察这些熏染事务，并正在与所有有关政府合作以减轻该威胁的危害。

原文链接：

https://securityaffairs.co/wordpress/95336/malware/bsi-warns-emotet-campaign.html

5.挖矿僵尸网络MyKingz使用Taylor Swift图片隐藏payload

尊龙凯时 - 人生就是搏!

挖矿僵尸网络MyKingz正在使用盛行歌手泰勒·斯威夫特（Taylor Swift）的图片来隐藏其恶意payload，作为其熏染链的一部分。MyKingz于2017年底首次被发明，攻击者主要针对Windows系统。据报道，在MyKingz降生的头几个月，它熏染了凌驾52.5万个Windows系统，为其创造者带来了价值凌驾230万美元的门罗币（XMR）。英国清静厂商Sophos发明了该僵尸网络的最新生长，即使用隐写术来隐藏其恶意软件。凭证Sophos的预计，现在MyKingz攻击者平均天天可赚取约300美元。

原文链接：

https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/

6.2.67亿个Facebook用户的电话号码在网上袒露

尊龙凯时 - 人生就是搏!

清静研究员鲍勃·迪亚琴科（Bob Diachenko）在一个不清静的数据库中发明了凌驾2.67亿个Facebook用户ID、电话号码和姓名。这些数据很可能是一群越南黑客通过不法抓取或滥用Facebook API网络到的，大大都受影响的用户来自美国。攻击者可能使用这些数据举行大规模的垃圾邮件和垂纶攻击。研究职员发明该服务器还包括一个登录页面、登录面板和越南语的欢迎口号。该数据库已在网上袒露了长达两周的时间。

原文链接：

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据 ；MyKingz使用Taylor Swift图片隐藏payload

7*24小时服务热线

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload