AG公司科技威胁情报周报（2020.11.09-2020.11.15）

2020-11-17

一、威胁通告

Windows 网络文件系统误差通告（CVE-2020-17051、CVE-2020-17056）

【宣布时间】2020-11-11 22:00:00 GMT

【概述】

外地时间11月10日，微软最新的月度补丁更新中修复了两枚保存于Windows 网络文件系统（Network File System，NFS）中的误差，划分是 CVE-2020-17051和 CVE-2020-17056。CVE-2020-17051 是保存于nfssvr.sys驱动中的远程代码执行误差，据称复现时可导致蓝屏死机（BSOD）[3]。CVE-2020-17056是一个保存于nfssvr.sys驱动中的远程越界读取误差，可导致ASLR（地点空间结构随机化）被绕过。当这两个误差被组合使用时，攻击者在Windows服务器上绕过误差缓解步伐并实现远程使用的可能性将大大增添。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 前微软工程师被判9年羁系

【概述】

据司法部称，在今年早些时间因涉嫌18项刑事指控而被判有罪后，一名前微软软件工程师被判处有期徒刑9年。

【参考链接】

https://www.inforisktoday.com/former-microsoft-engineer-sentenced-to-9-years-in-prison-a-15340

2. 黑客可以通过视察你的肩膀移动来获取密码

【概述】

清静研究职员永远想出新的要领，并且经常用令人惊讶的方法来入侵您的数据和系统。我最近报道说，这样的研究职员怎样通过将毗连到望远镜的电光传感器瞄准灯胆来监视约莫80英尺（25米）远的对话。若是您以为这是非同寻常的，请做好准备：研究职员以为他们可以通过在Zoom通话时代视察您的上臂行动来获取您的密码。

【参考链接】

https://www.forbes.com/sites/daveywinder/2020/11/07/surprising-new-zoom-hacking-threat-revealed-what-users-need-to-know/

3. 谷歌开发了一个应用程序，若是用户拖欠付款，可以锁定装备

【概述】

银行和信贷放贷机构一直以来都有相当一部分不良的公共笼罩，这要归功于若是人们拖欠贷款会爆发什么。Google不会通过其最新的应用程序来追求资助，该应用程序旨在锁定那些无法使用智能手机融资付款的用户的装备。

【参考链接】

https://www.hackread.com/google-app-lock-devices-users-default-payment/

4. 勒索软件集团转向Facebook广告

【概述】

这已经很糟糕了，许多勒索软件帮派现在拥有博客，他们在其中宣布从拒绝勒索款子的公司那里窃取的数据。现在，一个犯法集团已最先使用被黑客入侵的Facebook帐户果真运行广告，迫使其勒索软件受害者付款。

【参考链接】

https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/

5. 中国黑客集团使用新鲜DLL举行侧载攻击

【概述】

清静公司Sophos的一份报告指出，最近发明的一其中国黑客组织正在使用多种动态链接库攻击手艺来针对东南亚的非政府组织，尤其是缅甸。

【参考链接】

https://www.inforisktoday.com/chinese-hacking-group-using-fresh-dll-side-loading-attack-a-15320

6. 美国司法部扣押了10亿美元与丝绸之路市场相关的比特币

【概述】

美国司法部（DoJ）宣布没收了10亿美元的比特币和其他加密钱币。美国司法部声称，这些资金与现在运转不良的暗网市场丝绸之路有关。

【参考链接】

https://www.hackread.com/1-billion-silk-road-marketplace-bitcoin-seized/

7. 拜登的网络清静使命：重振势头

【概述】

网络清静有望成为较高白宫优先级时任总统中选人拜登上任。预计他将与攻击网络攻击续约所需的要害国际关系。

【参考链接】

https://www.inforisktoday.com/blogs/bidens-cybersecurity-mission-regain-momentum-p-2966

8. Game Over？Capcom被勒索1100万美元

【概述】

老牌视频游戏刊行商Capcom建设于1979年，是天下上生涯最悠久的视频游戏制造商之一。Capcom在美国，欧洲和东亚都有营业，最著名的游戏包括《生化�；贰ⅰ赌巴钒酝酢贰ⅰ豆砥贰ⅰ豆治锪匀恕贰ⅰ锻跖谱词Α泛汀堵蹇巳恕�。在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击，被迫阻止了部分运营，该事务影响了其电子邮件和文件服务器以及其他系统。Capcom声称没有发明证据批注客户信息受到了损害。

【参考链接】

https://www.aqniu.com/threat-alert/71121.html

9. 特朗普的竞选诉讼证据网络网站爆发数据泄露

【概述】

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站爆发了选民数据泄露事务。遭泄露的数据包括选民姓名，地点和唯一标识符。有报道称该网站保存SQL注入误差，以是黑客可以网络选民的SSN和出生日期。

【参考链接】

https://www.freebuf.com/news/254290.html

10. Microsoft Store游戏提权误差剖析（CVE-2020-16877）

【概述】

本文形貌了Windows特权提升误差（CVE-2020-16877），我在6月向微软报告了这一问题，该问题在10月举行了修复。通过这一误差，攻击者可以直接使用Windows处置惩罚Microsoft Store游戏历程中的缺陷实现攻击，最终在Windows 10系统上从通俗用户提升到Local System权限。

【参考链接】

https://www.anquanke.com/post/id/221818

11. 针对Linux的勒索软件木马现身，属于RansomEXX变种

【概述】

克日卡巴斯基（Kaspersky）发明某已知勒索软件帮派安排了一种针对Linux的文件加密木马�？ò退够寰惭芯吭敝赋觯�“这是一个全新的文件加密木马，属于ELF可执行文件，能够对Linux电脑上的数据举行加密。该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目的。

【参考链接】

https://www.aqniu.com/threat-alert/71148.html

12. CVE-2020-14882：Weblogic Console 权限绕过深入剖析

【概述】

2020年10月29日，360CERT监测发明 Weblogic ConSole HTTP 协议代码执行误差相关 POC已经果真，相关误差编号为 CVE-2020-14882,CVE-2020-14883 ，误差品级：严重，误差评分：9.8。远程攻击者可以结构特殊的HTTP请求，在未经身份验证的情形下接受 WebLogic Server Console ，并执行恣意代码。对此，360CERT建议宽大用户实时将 Weblogic 升级到最新版本。与此同时，请做好资产自查以及预防事情，以免遭受黑客攻击。

【参考链接】

https://www.anquanke.com/post/id/221752

<<上一篇

【清静通告】Adobe 11月清静更新

>>下一篇

【误差通告】Drupal?远程代码执行误差（CVE-2020-13671）通告