FBI称黑客利用配置错误的SonarQube窃取源码;Coveware发布2020年第三季度勒索软件的分析报告
发布时间 2020-11-08【威胁情报】
FBI称黑客利用配置错误的SonarQube窃取源码
https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/
僵尸网络Gitpaste-12利用GitHub和Pastebin进行传播
https://www.bleepingcomputer.com/news/security/reverse-shell-botnet-gitpaste-12-spreads-via-github-and-pastebin/
新勒索软件组织Pay2Key针对以色列和巴西的公司
https://www.bleepingcomputer.com/news/security/new-pay2key-ransomware-encrypts-networks-within-one-hour/
【分析报告】
Coveware发布2020年第三季度勒索软件的分析报告
https://www.zdnet.com/article/ransomware-gangs-that-steal-your-data-dont-always-delete-it/
【安全漏洞】
WordPress插件Welcart存在PHP对象注入漏洞
https://threatpost.com/wordpress_open_to_attacks_welcart_bug/161037/