首页 > 清静研究 > 清静转达 > 清静简讯

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload

宣布时间 2019-12-20

1.微软宣布带外更新，修复SharePoint中的信息泄露误差

尊龙凯时·(中国区)人生就是搏!

微软宣布带外更新，修复SharePoint服务器中的信息泄露误差，攻击者可能使用该误差来获取敏感信息/读取恣意文件。要使用此误差，攻击者需要向受影响的SharePoint Server实例发送恶意请求。该误差（CVE-2019-1491）影响了SharePoint Enterprise Server 2016、Foundation 2010 SP2和2013 SP1以及SharePoint Server 2019。微软体现通过在受影响的API中更改处置惩罚请求的方法解决了此问题。

原文链接：

https://securityaffairs.co/wordpress/95345/hacking/sharepoint-flaw-patch.html

2.Drupal开发团队宣布清静更新，修复多个误差

尊龙凯时·(中国区)人生就是搏!

本周三Drupal开发团队宣布新版本7.69、8.7.11和8.8.1，修复多个误差。其中具有严重品级的误差与第三方库Archive_Tar有关，Drupal Core使用该库来建设、列表、提取文件以及将文件添加到tar存档。该误差保存于Archive_Tar通过符号链接解压缩文档的方法中，若是使用此误差，攻击者可能通过上传恶意tar文件来笼罩目的服务器上的敏感文件。该误差仅影响设置为允许不受信托的用户上传.tar、.tar.gz、.bz2或.tlz文件的Drupal网站。凭证Drupal开发职员的说法，该误差的PoC已在野外泛起，因此可能会被黑客起劲使用。

原文链接：

https://www.securityweek.com/vulnerability-related-processing-archive-files-patched-drupal

3.Maze攻击者威胁8家公司，不支付赎金将果真敏感数据

尊龙凯时·(中国区)人生就是搏!

勒索软件Maze的受害者现在面临着另一种危害，他们的数据不但被加密，并且被攻击者威胁要在线宣布。Maze攻击者已经建设了一个网站，并在网站上宣布了8家据称是拒绝支付赎金的公司的名单。该网站上的数据还包括攻击的详细日期、一些被盗文档（Office、文本和PDF文件）、被盗数据的巨细以及被熏染服务器的IP地点和盘算机名称列表。这一行为令人震惊，并将勒索软件攻击带到了更高的威胁水平，可以预计其它网络犯法团伙将接纳类似的战略来勒索受害者并强迫他们支付赎金。

原文链接：

https://securityaffairs.co/wordpress/95356/malware/maze-ransomware-data-leak.html

4.德国BSI忠言旨在分发银行木马Emotet的垃圾邮件运动

尊龙凯时·(中国区)人生就是搏!

德国联邦网络清静机构BSI忠言称，一个起劲的垃圾邮件运动正在散布污名昭著的银行木马Emotet。该垃圾邮件伪装成德国联邦政府发送的信息，已有多个联邦机构收到了此类邮件。在已往的几天中，已爆发了数起Emotet熏染事务。幸运的是，政府检测到威胁并整理了受熏染的系统。BSI现在正在视察这些熏染事务，并正在与所有有关政府相助以减轻该威胁的危害。

原文链接：

https://securityaffairs.co/wordpress/95336/malware/bsi-warns-emotet-campaign.html

5.挖矿僵尸网络MyKingz使用Taylor Swift图片隐藏payload

尊龙凯时·(中国区)人生就是搏!

挖矿僵尸网络MyKingz正在使用盛行歌手泰勒·斯威夫特（Taylor Swift）的图片来隐藏其恶意payload，作为其熏染链的一部分。MyKingz于2017年底首次被发明，攻击者主要针对Windows系统。据报道，在MyKingz降生的头几个月，它熏染了凌驾52.5万个Windows系统，为其创立者带来了价值凌驾230万美元的门罗币（XMR）。英国清静厂商Sophos发明了该僵尸网络的最新生长，即使用隐写术来隐藏其恶意软件。凭证Sophos的预计，现在MyKingz攻击者平均天天可赚取约300美元。

原文链接：

https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/

6.2.67亿个Facebook用户的电话号码在网上袒露

尊龙凯时·(中国区)人生就是搏!

清静研究员鲍勃·迪亚琴科（Bob Diachenko）在一个不清静的数据库中发明了凌驾2.67亿个Facebook用户ID、电话号码和姓名。这些数据很可能是一群越南黑客通过不法抓取或滥用Facebook API网络到的，大大都受影响的用户来自美国。攻击者可能使用这些数据举行大规模的垃圾邮件和垂纶攻击。研究职员发明该服务器还包括一个登录页面、登录面板和越南语的接待口号。该数据库已在网上袒露了长达两周的时间。

原文链接：

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Maze攻击者威胁8家公司 ，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload

7*24小时服务热线

Maze攻击者威胁8家公司，不支付赎金将果真敏感数据；MyKingz使用Taylor Swift图片隐藏payload