约300个Windows 10可执行文件易受DLL劫持攻击
1CryptoCore组织针对美国和日本加密货币交易所
一个新发现的威胁组织在短短两年内从加密货币交易所窃取了估计至少2亿美元的资金 。 ClearSky网络安全公司发现了网络犯罪组织CryptoCore的攻击活动 。 该公司最近发表的研究显示 , 该威胁组织至少从2018年5月开始就很活跃 , 主要针对美国和日本的受害者 。 CryptoCore几乎专门通过供应链攻击加密货币交易所和与之合作的公司 。 该组织的主要目标是获取与加密货币交易有关的数字钱包 , 包括企业钱包和交易所员工的钱包 。 研究人员表示 , 访问权限是通过鱼叉式网络钓鱼获得的 。
文章图片
2法国Télévisions电视集团广播网站遭到网络攻击
这家法国Télévisions电视集团星期五宣布 , 它的一个广播网站受到网络攻击 , 但没有对其播出造成影响 。 该组织在一份简短声明中表示 , "其一个广播网站感染了计算机病毒" 。 "目前 , 团队已经充分动员起来 , 广播在短期内不会受到影响 , "该公众团体补充说 。 该公司表示:"尽管如此 , 法国3频道的广播将被转移到法国电视公司总部 , 备份网站已经启动 。 "
文章图片
3微软警告客户针对Exchange服务器的攻击活动增加
【约300个Windows 10可执行文件易受DLL劫持攻击】微软警告其客户 , 攻击者正越来越多地瞄准未打补丁的Exchange服务器 , 自4月份以来攻击活动显著增加 。 今年2月 , 微软发布了一个针对CVE-2020-0688漏洞的补丁 , 如果该漏洞被利用 , 攻击者可以远程执行代码并接管受感染的设备 。 这一缺陷影响了自2010年以来的许多版本的微软Exchange服务器 。 然后在4月 , Rapid7实验室的安全研究人员报告说 , 攻击者已经开始积极利用开发漏洞 。 微软周三在博客中说 , 自那以后 , 微软注意到使用开源工具利用这一漏洞的恶意活动显著增加 。 该博客指出 , 尽管有这些警告 , 许多组织仍然未能应用该补丁 。
文章图片
4约300个Windows10可执行文件易受DLL劫持攻击
一个简单的VBScript就足以让用户在Windows10上获得管理权限并完全绕过UAC 。 在普华永道英国安全研究员WietzeBeukema的最新报告中 , 可以了解到近300个Windows10可执行文件容易被DLL劫持 。 此处提到的漏洞是相对路径DLL劫持 , 即攻击者可以使合法的Windows可执行文件加载攻击者选择的任意DLL , 很可能是出于恶意目的 。
文章图片
5巴西总统及政府官员遭到黑客攻击导致信息泄露
巴西联邦警察报告称 , 对一个网络犯罪组织的调查取得进展 , 黑客组织"AnonymousBrazil"曝光了包括总统贾伊尔·博尔索纳罗在内的政府高级官员的个人信息 。 调查发现 , 该组织不仅在网上泄露了这些信息 , 还获取了超过20万名军方和政府官员的数据 。
文章图片
6AspireNews应用程序数据泄露暴露用户敏感信息
由于开发人员错误配置了AWS的后端存储桶 , 数千名家庭暴力受害者的紧急求救信息被曝光 。 由NoamRotem和runLocar领导的vpnMentor的研究人员发现了存储在AWSS3公共存储桶中的录音 。 他们来自于AspireNews , 这是美国非营利机构WhenGeorgiasmile开发的一款应用程序 , 有一个紧急帮助版块 , 家暴受害者可以通过这个版块发送他们的求助信息 。 研究人员总共发现了大约230MB的数据 , 其中包含2017年9月的约4000条语音记录 。 录音中暴露的数据是高度敏感的 , 包括受害者的全名和家庭住址 , 他们的详细情况 , 以及施暴者的姓名和个人信息 。
文章图片
推荐阅读
- “光盘打卡”小程序火了 激励年轻人节约粮食
- 国际社会|日首相安倍在医院体检约7个半小时 官邸否认健康恶化
- 度假开启!布克离开园区第二天,就与詹娜深夜约会,还有小妹陪同
- 郭士强完成重磅签约!大牌外援重返CBA 广州队野心浮出水面
- 轻熟龄高级感配色法则,初秋轻松get简约通勤气质风穿搭
- 证券日报|跨省游效应持续释放好消息 有热门民宿预约排到12月份
- 季菲菲爱吃美食|职业选手主页都放啥?久诚放弃了守约,暖阳很低调,猫神太真实
- 中国新闻网|日首相安倍在医院体检约7个半小时 官邸否认健康恶化
- 中国青年报|“光盘打卡”激励年轻人节约粮食
- 河南省|河南省职工文体中心主体封顶 总投资约3.5亿元