黑客在GitHub存储库中公开Cobalt Strike源代码;黑莓发现新黑客雇佣军CostaRicto,主要针对南亚组织
发布时间 2020-11-13
黑客在GitHub存储库中公开Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗透测试工具包,可在目标设备上部署信标,来远程创建Shell并执行PowerShell脚本。英特尔研究人员审查源代码后认为Java代码是手动反编译的,黑客修复了所有依赖关系并删除了许可证检查,以便对其进行编译。自发布以来,该存储库已被forked 172次,这使得源代码的传播更加难以控制。
原文链接:
https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/
2.黑客在暗网出售Animal Jam 4600万个用户的数据
黑客在暗网出售Animal Jam 4600万个用户的数据。Animal Jam是WildWorks创建的虚拟世界,为广受欢迎的儿童在线游乐场。目前黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库,名称分别为game_accounts和users,包含了大约4600万个被盗用户记录。根据样本记录上的时间戳记,该数据库很可能在2020年10月12日被盗的。WildWorks通过调查发现,黑客可能在破坏了公司的Slack服务器后获得了WildWork的AWS密钥。
原文链接:
https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/
3.微软发布Office安全更新,修复7款产品中的多个漏洞
微软发布了11月Office安全更新,修复7款产品中的14个漏洞。此次修复的最为严重的漏洞是Microsoft SharePoint中的远程执行代码(RCE)漏洞(CVE-2020-17061),攻击者可以利用低用户权限远程利用此漏洞而无需与用户交互。此外还修复了Microsoft Excel中的多个远程执行代码漏洞(CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019)和 Access连接引擎远程执行代码漏洞(CVE-2020-17062)等。
原文链接:
https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/
4.NVIDIA修复GeForce NOW云游戏服务中的代码执行漏洞
NVIDIA为GeForce Now云游戏服务发布了一个安全更新,以修复可能导致任意代码执行或特权提升的漏洞。GeForce Now是基于云的游戏流媒体服务,它允许用户从NVIDIA服务器上托管的数百个游戏库中获取游戏。该漏洞被追踪为CVE‑2020‑5992,存在于其开源软件依赖项OpenSSL库中,易受到本地用户的二进制注入攻击,可导致代码执行或特权升级。
原文链接:
https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/
5.僵尸网络Muhstik新增Oracle WebLogic和Drupal漏洞
研究人员发现僵尸网络Muhstik新增Oracle WebLogic和Drupal漏洞。Muhstik僵尸网络(也称为Mushtik)一直针对云基础设施和物联网,通过使用XMRig和cgminer等开源工具挖掘加密货币来获利。云安全公司Lacework发现其已开始利用Oracle WebLogic Server漏洞(CVE-2019-2725和CVE-2017-10271)和Drupal RCE漏洞(CVE-2018-7600)。此外,研究发现Muhstik使用Mirai源代码通过单字节XOR加密来加密其有效负载和扫描模块的配置。
原文链接:
https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html
6.黑莓发现新黑客雇佣军CostaRicto,主要针对南亚组织
黑莓发布了有关新的黑客雇佣军组织CostaRicto的详细信息,主要针对南亚组织。该组织精心策划了遍及欧洲、美洲、亚洲、澳大利亚和非洲的不同国家的攻击,但受害者多集中于南亚,尤其是印度、孟加拉国和新加坡,并且大部分属于金融行业。这是今年发现的第五个黑客雇佣组织,其他四个分别为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。
原文链接:
https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/
京公网安备11010802024551号