AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.08.24-2020.08.30）

2020-08-31

一、威胁通告

Qemu虚拟机逃逸误差通告（CVE-2020-14364）

【宣布时间】2020-08-26 10:00:00 GMT

【概述】

8月24日，Qemu更新清静补丁修复了一个虚拟机逃逸误差（CVE-2020-14364），此误差为QEMU USB模拟器中的数组越界读写造成，误差位于./hw/usb/core.c中，当程序处置惩罚来自客户机的USB数据包时，若是在do_token_in 与do_token_out中'USBDevice->setup_len'凌驾了USBDevice->data_buf[4096]，则保存此问题。越界后读取某一个堆之后 0xffffffff 的内容，从而强行终止虚拟化历程，进而实现虚拟机逃逸。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 伊朗黑客使用Dharma勒索软件攻击企业

【概述】

网络清静公司Group-IB的研究职员发明了一个新的勒索软件运动，该运悦耳说是由在伊朗的波斯语黑客组织提倡。他们针对俄罗斯，日本，印度和中国的企业，使用远程桌面协议（RDP）安排Dharma勒索软件。Dharma勒索软件变体对文件举行加密，从而对公司发??起攻击。

【参考链接】

https://www.hackread.com/iranian-hackers-rdp-dharma-ransomware-on-businesses/

2. API是网络犯法的下一个前沿领域

【概述】

API使系统更易于运行，也使黑客也更容易攻击。随着API的使用激增，网络犯法分子越来越多地使用API清静误差举行诓骗和窃取数据。API使一切变得越发容易，从数据共享，到辖档同接，到要害特征和功效的交付，但它们还使不良行为者（及其安排的不良机械人）更容易举行攻击。

【参考链接】

https://threatpost.com/apis-next-frontier-cybercrime/158536/

3. 美国政府捣毁盗版黑客网络Sparks Group

【概述】

一个名为Sparks Group的版权和侵权黑客犯法网络，已被美国政府Europol和Eurojust拆除。这个重大的网络遍布18个国家，这些黑客加入了宣布尚未宣布的数字内容。不但云云，并且他们还侵占了蓝光光盘的版权�；�，然后将其复制并上传到在线服务器，开放给所有人复制和分发。自2016年以来，该涉嫌纵容网络侵占了版权，并在宣布日期之前分发了数百部电视节目和影戏，最终导致制作公司和事情室损失数百万美元。

【参考链接】

https://www.hackread.com/online-piracy-hackers-network-sparks-group-dismantled/

4. Advantech WebAccess / NMS的恣意文件上传误差被使用

【概述】

Advantech WebAccess / NMS是用于网络治理系统（NMS）的基于Web浏览器的软件包。该软件包保存一个恣意文件上传误差。未经身份验证的远程攻击者，可以通过向目的服务器提交请求来使用此误差。乐成使用该误差可能导致恣意文件上传。

【参考链接】

https://securitynews.sonicwall.com/xmlpost/advantech-webaccess-nms-arbitrary-file-upload-vulnerability-being-exploited/

5. 俄罗斯公民意图向美国公司植入勒索软件，最终被FBI拘捕

【概述】

一位27岁的俄罗斯小伙，借助俄罗斯护照和旅游签证进入了美国，随后用WhatsApp帐户联系了美国目的公司的一名员工。他让该名员人为助他将恶意软件手动装置到该公司的盘算机网络中，还要求员工通太过享有关公司基础架构的信息来加入定制恶意软件的开发。该俄罗斯小伙要求装置的恶意软件是为了从该公司的网络中提取数据，使攻击者能在以后威胁该公司，要求该公司支付赎金。最终，该俄罗斯小伙被FBI拘捕。

【参考链接】

https://www.anquanke.com/post/id/215809

6. 恶意SDK通过iOS应用程序诓骗用户

【概述】

Snyk的IT清静研究职员已经在iOS MintegralAdSDK（也称为SourMint）中发明了恶意功效。Snyk研究职员声称，SourMint除了广告诓骗之外，还损害了iOS用户的隐私。

【参考链接】

https://www.hackread.com/malicious-sdk-defrauding-stealing-ios-apps-data/

7. 新黑客组织通过3ds Max误差举行攻击

【概述】

来自Bitdefender的清静研究职员发明了一个新的黑客组织，该组织现在针对全球公司，将恶意软件隐藏在恶意3Ds Max插件中。8月初，Autodesk宣布了有关名为“PhysXPluginMfx”的恶意插件的清静忠言，是MAXScript误差的一种变体。

【参考链接】

https://securityaffairs.co/wordpress/107541/hacking/3ds-max-exploit-group.html

8. Freepik公司数据泄露与SQL注入攻击有关

【概述】

Freepik公司体现，SQL注入攻击导致Freepik图形资源应用程序和Flaticon图标数据库平台的用户泄露了830万个电子邮件地点和370万个哈希密码。

【参考链接】

https://www.inforisktoday.com/massive-freepik-data-breach-tied-to-sql-injection-attack-a-14880

9. 小心Gafgyt僵尸网络对海内Linux服务器及IoT装备的攻击

【概述】

腾讯清静威胁情报中心检测到有境外IP针对海内Linux服务器的远程下令注入攻击。黑客通过批量扫描80、5555、60001端口来发明易受攻击的Linux服务器、android装备以及监控摄像头装备，并使用多个误差举行攻击，攻击乐成后下载Gafgyt家族僵尸网络木马。

【参考链接】

https://s.tencent.com//research/report/1101.html

10. Lemon_Duck 加密矿工针对云应用和Linux

【概述】

Lemon Duck加密矿工是的加密挟制者有用载荷之一。建设者一直使用新的威胁向量和混淆手艺来更新代码，以逃避检测，并且该矿工自己是“无文件的”，这意味着它坚持在内存中，并且在受害者的文件系统上没有留下任何痕迹。

【参考链接】

https://news.sophos.com/en-us/2020/08/25/lemon_duck-cryptominer-targets-cloud-apps-linux/

<<上一篇

【清静通告】Qemu 虚拟机逃逸误差（CVE-2020-14364）

>>下一篇

AG公司科技威胁情报月报（2020年8月）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号