Mozilla发布雷鸟安全更新,修复多个严重的漏洞;新ThiefQuest变体混淆功能名称,追踪难度增加

发布时间 2020-07-20

1.Mozilla发布雷鸟安全更新,修复多个严重的漏洞




Mozilla为雷鸟(Thunderbird)发布安全更新,修复多个严重的漏洞。此次更新中主要修复的漏洞为AppCache清单中的漏洞CVE-2020-12415,由URL编码的字符处理问题导致;WebRTC VideoBroadcaster中的漏洞CVE-2020-12416,可导致使用释放后内存损坏,以及潜在的可利用崩溃;由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏漏洞CVE-2020-12417;信息泄露漏洞CVE-2020-12418,可导致越界读取,从而使进程内存泄漏给恶意JavaScript;nsGlobalWindowInner中的释放后使用漏洞CVE-2020-12419,可导致内存损坏和潜在的可利用崩溃;STUN服务器中释放后使用CVE-2020-12420。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird


2.新ThiefQuest变体混淆功能名称,追踪难度增加



研究人员发现macOS恶意软件ThiefQuest的新变体新增了众多功能,例如混淆功能名称,使追踪难度增加。此外,该新版本已经将其勒索软件行为,如文件加密和勒索通知功能删除。在C&C IP生成方面,新变体调用ei_getip()以生成随机数IP地址,并尝试通过http_request()连接,如果成功则将它用作C&C服务器地址。它还改进了抗分析技术,在函数is_virtual_mchn()中,增加了条件检查,包括获取机器的MAC地址、CPU计数和物理内存,在其字符串解密函数eip_str()中,还添加了反分析检查。还增加了新功能run_audio和run_image,能同时运行图像和声音文件,旨在将目标文件分别保存到隐藏的.m4a声音文件或.jpg图像文件中。


原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29


3.Ghost Squad一周之内第二次攻击ESA站点



继上周Ghost Squad Hackers攻击并污损了欧洲航天局(ESA)网站https://business.esa.int/后,该组织在一周内又第二次对欧洲航天局(ESA)发起了攻击,针对其另一个域https://space4rail.esa.int/index.html的。黑客表示他们在ESA的服务器上发现了与上次攻击相同的漏洞,导致RCE (SSRF到RCE),并利用其成功的攻击了另一个域。据黑客称,ESA专家尚未修复该漏洞,他们只是删除了CMS并添加了维护索引,该漏洞并不存在于CMS/web应用程序中,而是影响了服务器上正在执行的服务。


原文链接:

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again


4.云服务商Blackbaud遭勒索软件攻击,并已支付赎金



云服务商Blackbaud在上周四表示,其于2020年5月遭到了勒索软件攻击,必须支付赎金以保护客户数据的安全。Blackbaud说,黑客破坏了其网络,并试图安装勒索软件以锁定服务器和用户数据,他们的安全团队在发现攻击后立刻做出了相应措施。但是,黑客在被驱赶出网络之前,还是设法从客户保存文件的自托管环境中窃取了一部分数据。Blackbaud表示,保护客户的数据是他们的首要任务,所以他们向网络罪犯支付了赎金,并确认副本已被销毁。


 原文链接:

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68


5.Orange确认遭到勒索软件攻击,客户数据泄露



法国电信公司Orange确认遭到勒索软件攻击,并泄露了客户数据。2020年7月15日,Nefilim Ransomware 将Orange添加到其数据泄漏站点,并表示他们通过其Orange Business Solutions部门攻击了该公司,这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。黑客发布了一个339MB的名为 Orange_leak_part1.rar的存档文件,包含从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。


原文链接:

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/


6.Gartner发布2020年网络检测和响应(NDR)市场指南



Gartner发布了《2020年网络检测和响应(NDR)市场指南》,其中思科被任命为代表供应商。Gartner表示,在2019年,Gartner称之为网络流量分析,而今年将其重命名为网络检测和响应,因为该术语更准确地反映了这些解决方案的功能。Gartner还对NDR给出了定义,NDR解决方案主要使用非基于签名的技术(例如,机器学习或其他分析技术)来检测企业网络上的可疑流量。NDR工具连续分析原始流量和/或流量记录(例如NetFlow)以构建反映正常网络行为的模型。


原文链接:

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr