Sophos发明LockBit使用自动攻击工具识别可疑目的；DHS、CISA和FBI称俄Energetic Bear窃取政府数据

首页 > 清静研究 > 清静转达 > 清静简讯

Sophos发明LockBit使用自动攻击工具识别可疑目的；DHS、CISA和FBI称俄Energetic Bear窃取政府数据

宣布时间 2020-10-23

1.Sophos发明LockBit可使用自动攻击工具来识别可疑目的

Sophos宣布报告，称LockBit可使用自动攻击工具来识别可疑目的。研究职员通太过析一年前泛起的样本，发明LockBit已经迅速成熟，并接纳了一些新的要领来绕过Windows用户帐户控制（UAC）来提升特权。别的，LockBit可使用PowerShell和Windows的VBscript主机的重命名副本以及基于PowerShell渗透测试工具的剧本，来搜索包括有价值数据的系统，以攻击小型组织。

原文链接：

https://news.sophos.com/en-us/2020/10/21/lockbit-attackers-uses-automated-attack-tools-to-identify-tasty-targets/

2.美国称伊朗黑客冒充Proud Boys向选民发送吓唬邮件

美国政府称伊朗黑客冒充极右翼组织Proud Boys，给民主党选民发送吓唬邮件。这些电子邮件以“投票给特朗普或其他人”为主题，并忠言民主党选民必需将政党改为共和党并投票给特朗普总统，不然Proud Boys将不会放过他们。邮件中的收件人姓名和地点体现这些信息是黑客通过攻击选民注册网站获得的。而美国政府称伊朗和俄罗斯已经获得了选民挂号信息，并且伊朗正在使用该信息发送这些威胁邮件。

原文链接：

https://www.bleepingcomputer.com/news/government/us-govt-iran-behind-fake-proud-boys-voter-intimidation-emails/

3.黑客冒充英国M＆S的CEO骗取用户银行帐户详细信息

黑客冒充英国大型跨国零售商Marks＆Spencer的CEO骗取用户银行帐户详细信息。黑客首先在网上宣布诓骗性广告，并宣传受害者通过虚拟抽奖将有时机获得礼物券。当受害者点击广告中的链接时，会被重定向到M＆S的门户网站，并要求提供其姓名、地点、手机号码以及银行详细信息，包括SORT代码和帐号等。一旦用户输入信息后，其信息便会被黑客窃取。

原文链接：

https://www.infosecurity-magazine.com/news/ms-boss-spoofed-in-gift-voucher/

4.DHS、CISA和FBI称俄Energetic Bear窃取美国政府数据

美国领土清静部（DHS）网络清静、基础设施清静局（CISA）和联邦视察局（FBI）忠言，俄罗斯APT组织Energetic Bear入侵并窃取了美国政府网络的数据。这些机构体现，俄罗斯APT组织已瞄准数十个SLTT政府和航空网络，并乐成破损了网络基础设施。阻止2020年10月1日，其至少从两个服务器中窃取了数据。泄露的敏感数据包括网络设置和密码、标准操作程序（SOP）（例如注册多因素身份验证）、IT指令（例如请求密码重置）、供应商和购置信息、打印会见令牌等。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-state-hackers-stole-data-from-us-government-networks/

5.Mozilla宣布更新，修复Firefox中的多个误差

Mozill修复了Firefox中的多个误差，其中最严重的误差可能允许恣意代码执行。此次修复的误差包括usersctp库中的释放后使用误差（CVE-2020-15969）、内存分派问题（CVE-2020-15254）、图像标签中误差（CVE-2020-15680）、WASM线程中误差（CVE-2020-15681）、可导致诱骗性攻击的误差（CVE-2020-15682）和内存清静过失（CVE-2020-15683和CVE-2020-15684）。

原文链接：

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2020-146/

6.Cisco宣布清静更新，修复其多款产品中的误差

2020年10月21日，Cisco宣布清静通告，披露其多个产品中保存的36个清静误差。其中较为严重的误差为Cisco FXOS FCM跨站请求伪造误差（CVE-2020-3456），由于FCM接口的CSRF�；と狈Φ贾�，乐成使用此误差可发送恣意请求；Cisco FMC拒绝服务误差（CVE-2020-3499），由于系统对资源值的处置惩罚不当导致，可使用此误差造成拒绝服务（DoS）；Cisco FTD TCP Flood拒绝服务误差（CVE-2020-3563），由于内存治理效率低下造成，可导致拒绝服务（DoS）。

原文链接：

https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究