AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.07.20-2020.07.26）

2020-08-17

一、威胁通告

微软2020年8月清静更新多个产品高危误差通告

【宣布时间】2020-08-13 10:30:00 GMT

【概述】

北京时间2020年8月12日，微软宣布8月清静更新补丁，修复了120个清静问题，涉及Micros oft Windows、InternetExplorer、MicrosoftSQL Server、MicrosoftEdge、ChakraCore、.Net框架等普遍使用的产品，其中包括远程代码执行和权限提升等高危误差类型。

【链接】

https://nti.nsfocus.com/threatWarning

Apache Struts误差处置惩罚手册

【宣布时间】2020-08-14 22:00:00 GMT

【概述】

2020年8月 13 日，Struts 官方宣布清静通告宣布了2个清静误差：S2-059（CVE-2019-0230）是一个潜在的远程代码执行误差，S2-060（CVE-2019-0233）是一个拒绝服务误差。S2-059（CVE-20 19-0230）源于ApacheStruts框架在被强制使用时，会对某些标签的属性举行二次求值，这可能导致远程代码执行，当在Struts标签属性中强制使用OGNL表达式并可被外部输入修改时，攻击者可结构恶意的OGNL表达式触发误差。S2-060（CVE-2019-0233）源于在上传文件时，攻击者可以通过结构特别的请求造成会见权限的过失，从而导致后续操作失败并报错，造成拒绝服务攻击。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. Adobe 2020年8月清静更新

【概述】

外地时间2020年8月11日，Adobe官方宣布了8月清静更新，主要修复了Adobe Acrobat and Reader和Adobe Lightroom中的多个清静问题。

【参考链接】

http://blog.nsfocus.net/adobe-security-update-0812/

2. Struts2 S2-059,S2-060误差

【概述】

北京时间2020年8月13日，Struts官方宣布新的清静通告，宣布了2个清静误差：S2-059（CVE-2019-0230）是一个潜在的远程代码执行误差，S2-060（CVE-2019-0233）是一个拒绝服务误差。

【参考链接】

http://blog.nsfocus.net/struts-s2-0813/

3. DARKHOTEL之中心组件篇

【概述】

Darkhotel组织攻击链中使用的注入和中心下载组件，目的是为了获得下一阶段程序。这类组件类型从可执行文件到剧本不等，通常包括大宗情形检测，以对抗调试情形和杀软。Darkhotel还使用专门的升级工具，用于升级攻击链最后的RAT和窃密组件，这与古板RAT自身集成更新功效有所差别。别的，使用熏染类和撒播类工具亦是Darkhotel的一大特色，这直接延升了该组织的攻击规模。

【参考链接】

http://blog.nsfocus.net/darkhotel-2-0813/

4. 20GB英特尔内部文件泄露

【概述】

2020年8月7日，瑞文籍工程师Till Kottmann在推特上宣布了英特尔内部文件泄露的相关信息并将该起事务命名为神秘湖（exconfidential Lake），现在该推特账号已被冻结。该工程师声称其于前一日收到了一封黑客的匿名邮件，并获取到这份泄密文件。据称总泄露文件巨细约为90GB，现在网络上撒播的资料为第一部分（Intel exconfidential Lake drop 1）16.9GB和第二部分（Intel exconfidential Lake drop 1.5）412MB，剩余文件有待更新。

【参考链接】

http://blog.nsfocus.net/intel-20gb-data-breach-0811/

5. PowerFall运动使用Internet Explorer误差和Windows误差针对韩国

【概述】

Operation PowerFall战争中攻击者使用两个0day误差针对韩国举行攻击，这两个误差划分：Internet Explorer的远程代码执行误差(CVE-2020-1380)，该误差在JavaScript引擎中攻击者能够远程执行恣意代码；Windows特权提升误差(CVE-2020-0986)，该误差在操作系统服务中被检测到，攻击者可以提升特权并执行未经授权的操作。此次攻击运动以Windows10的最新版本为目的。

【参考链接】

https://securelist.com/ie-and-windows-zero-day-operation-powerfall/97976/

6. 勒索软件Dharma针对中小企业的攻击运动

【概述】

勒索软件Dharma于2016年首次被发明，具有多个变种，其变种已成为勒索软件即服务RaaS运营的基础，该勒索软件提供商提供手艺专业知识和支持，操作支持勒索软件攻击的后端系统，网络犯法分子为RaaS的使用付费，并使用标准工具包自行举行针对性的攻击。RDP攻击是约85％Dharma攻击乐成的因由。近期攻击者使用Dharma勒索软件针对中小企业提倡攻击运动。

【参考链接】

7. 新特工组织RedCurl以窃守信息为目的

【概述】

近期发明一个新的讲俄语的特工组织RedCurl，目的是全球规模窃取公司商业神秘和员工小我私家信息，已发明其针对14个目的的攻击运动，最早可追溯到2018年，受害人在各个国家和行业中各不相同，包括来自俄罗斯、乌克兰、加拿大、德国、挪威和英国等国家的修建公司、零售商、旅行社、包管公司、银行、执法和咨询公司。RedCurl组织在攻击运动中并未使用重大的工具和手艺，而是严重依赖于鱼叉式网络垂纶举行初始会见。

【参考链接】

https://www.group-ib.com/resources/threat-research/red-curl.html

8. Operation DreamJob- Lazarus组织针对以色列国防政府的行动

【概述】

Operation DreamJob运动在2020年6月到8月时代一直活跃，现在已乐成攻击以色列以致全球数十家公司和组织，主要目的是国防部、政府机构以及特定企业员工，目的系统的熏染和渗透通过社会工程学举行，其中包括侦探、建设虚拟的LinkedIn小我私家资料、向目的的小我私家地点发送电子邮件以及直接与目的举行WhatsApp对话在电话，随后网络受害企业或组织相关运动和财务状态的情报。Lazarus Group（又名HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY）是一个威胁组织，归属于朝鲜政府，该组织至少从2009年以来一直活跃。

【参考链接】

https://www.clearskysec.com/operation-dream-job/

9. 银行木马Mekotio针对拉丁美洲银行和金融机构

【概述】

Mekotio是一个至少从2015年最先活跃的银行木马，主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙，该木马家族的最新变种中最显著的功效是使用SQL数据库作为C&C服务器。近期Mekotio木马在攻击运动中使用最新功效针对拉丁美洲银行和其他金融机构提倡攻击运动，通过使用运行键或在启动文件夹中建设LNK文件来确坚长期性，向受害者显示伪造的弹出窗口举行攻击，来诱使他们泄露敏感信息，包括防火墙设置、是否具有治理特权、装置Windows操作系统的版本、已装置反恶意软件解决计划列表等。

【参考链接】

https://www.welivesecurity.com/2020/08/13/mekotio-these-arent-the-security-updates-youre-looking-for/

10. Bisonal后门针对东欧的金融和军事组织

【概述】

CactusPete，也被称为Karma Panda和Tonto Team，是一个至少从2013年活跃至今的威胁组织，恒久目的针对亚洲和东欧的军事、外交和基础设施。近期CactusPete组织使用Bisonal后门新变种瞄准东欧的金融和军事部分，该组织通过带有恶意附件的鱼叉式网络垂纶邮件的方法来转达恶意软件Bisonal，该恶意软件以获取受害者的敏感数据的会见权限为目的。

【参考链接】

https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/

11. 基于剧本的恶意软件针对Windows操作系统用户

【概述】

近期研究职员通过Internet Explorer浏览器误差检测到重大基于剧本的恶意软件，这些恶意软件针对Windows操作系统用户，恶意剧本使用了CVE-2019-0752误差，其中一个JScript远程会见木马可以确保在目的系统上的长期性，然后毗连到远程服务器，攻击者可以在目的盘算上执行恣意下令，已举行完全控制，第二个AutoIT下载器使用网络毗连和剧本功效来下载和执行恶意软件。

【参考链接】

https://unit42.paloaltonetworks.com/script-based-malware/

12. 使用COVID-19为诱饵的垂纶攻击运动依然活跃

【概述】

近期使用新型冠状病毒COVID-19主题作为诱饵的垂纶攻击运动依然活跃，其中有攻击者通过使用主题为"Covid-19基金救援奖"，或者滥用团结国的标记来诱导受害者；有的攻击运动以比特币窃取为目的，通过将受害者指导至垂纶页面以窃取比特币钱包以及账户凭证；尚有发明以"由于新型冠状病毒导致延迟付款"为主题，诱使受害者翻开附件，然后恶意文件将解压缩并从Google云盘下载有用负载NetWire。

【参考链接】

https://www.fortinet.com/blog/threat-research/latest-covid-19-variants-from-the-ridiculous-to-the-malicious

<<上一篇

【清静通告】Struts S2-059,S2-060清静误差（CVE-2019-0230，CVE-2019-0233）

>>下一篇

【清静通告】浮图服务器面板phpmyadmin未鉴权误差

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号