黑客在GitHub存储库中果真Cobalt Strike源代码；黑莓发明新黑客雇佣军CostaRicto，主要针对南亚组织

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在GitHub存储库中果真Cobalt Strike源代码；黑莓发明新黑客雇佣军CostaRicto，主要针对南亚组织

宣布时间 2020-11-13

1.黑客在GitHub存储库中果真Cobalt Strike源代码

黑客在GitHub存储库中果真Cobalt Strike工具包的源代码。Cobalt Strike是正当的渗透测试工具包，可在目的装备上安排信标，来远程建设Shell并执行PowerShell剧本。英特尔研究职员审查源代码后以为Java代码是手动反编译的，黑客修复了所有依赖关系并删除了允许证检查，以便对其举行编译。自宣布以来，该存储库已被forked 172次，这使得源代码的撒播越发难以控制。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

2.黑客在暗网出售Animal Jam 4600万个用户的数据

黑客在暗网出售Animal Jam 4600万个用户的数据。Animal Jam是WildWorks建设的虚拟天下，为广受接待的儿童在线游乐场。现在黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库，名称划分为game_accounts和users，包括了约莫4600万个被盗用户纪录。凭证样本纪录上的时间戳记，该数据库很可能在2020年10月12日被盗的。WildWorks通过视察发明，黑客可能在破损了公司的Slack服务器后获得了WildWork的AWS密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/

3.微软宣布Office清静更新，修复7款产品中的多个误差

微软宣布了11月Office清静更新，修复7款产品中的14个误差。此次修复的最为严重的误差是Microsoft SharePoint中的远程执行代码（RCE）误差（CVE-2020-17061），攻击者可以使用低用户权限远程使用此误差而无需与用户交互。别的还修复了Microsoft Excel中的多个远程执行代码误差（CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019）和 Access毗连引擎远程执行代码误差（CVE-2020-17062）等。

原文链接：

https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/

4.NVIDIA修复GeForce NOW云游戏服务中的代码执行误差

NVIDIA为GeForce Now云游戏服务宣布了一个清静更新，以修复可能导致恣意代码执行或特权提升的误差。GeForce Now是基于云的游戏流媒体服务，它允许用户从NVIDIA服务器上托管的数百个游戏库中获取游戏。该误差被追踪为CVE?2020?5992，保存于其开源软件依赖项OpenSSL库中，易受到外地用户的二进制注入攻击，可导致代码执行或特权升级。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/

5.僵尸网络Muhstik新增Oracle WebLogic和Drupal误差

研究职员发明僵尸网络Muhstik新增Oracle WebLogic和Drupal误差。Muhstik僵尸网络（也称为Mushtik）一直针对云基础设施和物联网，通过使用XMRig和cgminer等开源工具挖掘加密钱币来赚钱。云清静公司Lacework发明其已最先使用Oracle WebLogic Server误差（CVE-2019-2725和CVE-2017-10271）和Drupal RCE误差（CVE-2018-7600）。别的，研究发明Muhstik使用Mirai源代码通过单字节XOR加密来加密其有用负载和扫描�？榈纳柚�。

原文链接：

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html

6.黑莓发明新黑客雇佣军CostaRicto，主要针对南亚组织

黑莓宣布了有关新的黑客雇佣军组织CostaRicto的详细信息，主要针对南亚组织。该组织全心策划了普遍欧洲、美洲、亚洲、澳大利亚和非洲的差别国家的攻击，但受害者多集中于南亚，尤其是印度、孟加拉国和新加坡，并且大部分属于金融行业。这是今年发明的第五个黑客雇佣组织，其他四个划分为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。

原文链接：

https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究