8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网销售超过8万个SQL数据库，，，，，每个550美元；；；；；；；；微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

颁布功夫 2020-12-11

1.黑客在暗网销售超过8万个SQL数据库，，，，，每个550美元

黑客在暗网以每个550美元的价值销售超过85000个SQL数据库。。。。。黑客组织在不休地入侵MySQL数据库，，，，，下载表格，，，，，删除原始文档，，，，，并留下赎金纪录，，，，，通知受害者与其联系以取回其数据。。。。。若是受害者在九天内没有付款，，，，，他们的数据将在数据泄露网站被拍卖。。。。。随着受害者数量的增多，，，，，攻击者起头使用自动化的入侵流程和拍卖网页，，，，，并不会分析被入侵的数据库中的数据。。。。。此表，，，，，这些数据库的售价会随着BTC/ USD汇率的颠簸有所变动，，，，，但通常始终维持在500美元左右。。。。。

原文链接：

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

2.微软披露曾劫持过Chrome和Edge等浏览器的Adrozek

微软披露了曾劫持过Chrome、Edge和Firefox的恶意软件Adrozek。。。。。该恶意软件从2020年5月起头活跃，，，，，在8月达到顶峰时期，，，，，每天可劫持超过30000台设备。。。。。凭据内部遥测，，，，，受害者重要集中在欧洲，，，，，其次是南亚和东南亚。。。。。微软暗示，，，，，Adrozek是通过drive-by的方式传布的。。。。。成功装置后该恶意软件将寻找本地装置的浏览器，，，，，并试图批改浏览器的AppData文件夹强造装置扩大，，，，，此表它还会批改一些浏览器的DLL文件来更改其设置并禁用安全个性。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/

3.黑客将信誉卡窃取剧本暗藏在CSS代码中来绕过检测

安全公司Sansec的钻研人员发现黑客将信誉卡窃取剧本暗藏在CSS代码中来绕过检测。。。。。购物者点击结帐时，，，，，将被沉定向到一个加载并解析恶意CSS代码的新页面，，，，，而后，，，，，黑客利用被入侵的页面上的JavaScript解析器加载并执行CSS代码中的恶意剧本。。。。。通过此种步骤，，，，，可成功地绕过自动安全扫描器的检测，，，，，并且即便在手动安全代码审计中也毫无马脚。。。。。Sansec暗示，，，，，将来攻击者可能还会利用其他处所的静态数据。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/

4.APT28利用以COVID-19为主题的垂钓攻击分发Zebrocy

安全公司Intezer发现，，，，，俄罗斯黑客组织APT28利用以COVID-19为主题的垂钓攻击分发恶意软件Zebrocy。。。。。这次攻击活动是在11月下旬进行的，，，，，黑客利用以COVID-19为主题的垂钓电子邮件来分发Go版本的Zebrocy（或Zekapab）。。。。。该恶意软件可充任后门和下载器，，，，，可能网络系统信息、文件操作，，，，，捕获屏幕截图并执行恶意号令，，，，，而后将这些恶意号令传布到攻击者节造的服务器。。。。。

原文链接：

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html

5.Talos颁布2020年秋季事务响应态势的分析汇报

Cisco Talos颁布了2020年秋季事务响应态势的分析汇报。。。。。汇报指出，，，，，勒索软件在威胁领域仍占据主导职位，，，，，顶级勒索软件团伙是Maze和Sodinokibi。。。。。黑客针对了宽泛的垂直领域，，，，，蕴含农业、食品和饮料、医疗保健、教育、能源和公用事业、工业分销、法律、处所当局、造作业和技术。。。。。重要指标是造作业。。。。。此表，，，，，由于COVID-19的发作，，，，，针对卫生保健组织的攻击活动激增。。。。。

原文链接：

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html

6.Adobe安全更新，，，，，建复三款产品中的多个缝隙

Adobe安全更新，，，，，建复了Lightroom、Prelude和Experience Manage中的多个缝隙。。。。。这次建复的缝隙蕴含导致肆意代码执行的不受控搜索蹊径元素缝隙（CVE-2020-24447），，，，，不受节造的搜索蹊径引起的肆意代码执行缝隙（CVE-2020-24440），，，，，可导致在浏览器中肆意执行JavaScript的存储型XSS缝隙（CVE-2020-24445）以及可导致信息泄露的要求伪造缝隙（CVE-2020-24444）。。。。。

原文链接：

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】