AG公司科技威胁情报周报（2020.11.16-2020.11.22）

2020-11-29

一、威胁通告

Citrix SD-WAN清静误差清静通告（CVE-2020-8271、CVE-2020-8272、CVE-2020-8273）

【宣布时间】2020-11-18 12:00:00 GMT

【概述】

克日，Citrix SD-WAN宣布清静通告称修复了SD-WAN中的3个清静误差:CVE-2020-8271,CVE-2020-8272,CVE-2020-8273。在可以会见SD-WAN Center网络的情形下，未授权的攻击者可以使用这些误差以root权限执行恣意代码。现在已有相关误差的细节剖析内容与CVE-2020-8271的POC。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 报告：CISA认真人期望白宫开除他

【概述】

美国第一任和现任网络清静总监克里斯·克雷布斯（Chris Krebs）体现，特朗普政府对他对选举程序的�；じ杏δ张�。特朗普总统一直坚持以为，只管缺乏证据，但选举时代普遍爆发选民诓骗行为，并在许多州提起诉讼以质疑选举效果。路透社报道说，由于 CISA支持公正的选举程序，预计白宫将要求克雷布斯告退。

【参考链接】

https://threatpost.com/report-cisa-chief-expects-white-house-to-fire-him/161185/

2. 打码平台背后，血汗工厂下的打码工人

【概述】

验证码就像互联网天下的守卫，阻挡黑产恶意攻击，守护46亿网民安危，可是有一天，城内网民骗过守卫，开了后门，黑产雄师涌入城内，各路牛鬼蛇神，种种坑蒙诱骗偷。打码平台，又被称作CAPTCHA farms，指在举行验证码人机测试时，将该请求发送到打码平台，由真实的人来完成。从而通过人肉众包的形式，资助黑产团伙绕过验证码。

【参考链接】

https://www.freebuf.com/news/254659.html

3. 亚马逊起诉Instagram，TikTok影响者

【概述】

购此商品，获取此商品”：社交媒体影响者是亚马逊正当的十字准线，用于宣传亚马逊的一样平常商品，并允许将获得榨取的冒充奢侈品。在亚马逊提起的诉讼中， Instagram和TikTok社交媒体影响者Kelly Fitzpatrick和Sabrina Kelly-Krejci是13名被告，他们声称他们加入了一个在线圈套，销售冒充奢侈品。

【参考链接】

https://threatpost.com/amazon-sues-instagram-tiktok-knockoff-scam/161233/

4. 网络犯法转移到云中以加速数据杂乱

【概述】

一份关于地下经济的报告发明，恶意行为者正在提供基于云的大宗窃取数据，可通过利便的工具举行会见以对所提供的内容举行切片和切块。

【参考链接】

https://threatpost.com/cybercrime-cloud-accelerate-attacks-data-glut/161243/

5. 剖析师忠言：DDoS攻击可能激增

【概述】

漫衍式拒绝服务攻击今年没有引起太多关注。可是剖析人士说，此类攻击可能在未来几个月内激增，并且有可能与勒索软件和其他类型的网络威胁一样造成破损。

【参考链接】

https://www.inforisktoday.com/analysts-warn-ddos-attacks-likely-to-surge-a-15365

6. 纵然在�；逼�，我们也必需�；の颐堑囊�

【概述】

在COVID-19之后，镌汰自由可能是我们为提高清静性所必需支付的价钱。随着各国放宽针对冠状病毒而施加的锁定限制，自由的权衡取舍可能是增添了民用数据的可会见性。在至少二十三个国家中，数十个“数字联系人跟踪”应用程序已被下载凌驾五万万次。

【参考链接】

https://www.forbes.com/sites/nikitamalik/2020/11/16/we-must--protect-our-privacy-even-during-times-of-crisis/

7. 攻击者针对“ Malmoke” Zloader攻击中的不法网站观众

【概述】

在种种不法网站上发明的虚伪Java更新现实上下载了著名的Zloader恶意软件。网络罪犯诱骗成人网站会见者，包括bravoporn.com和xhamster.com等网站，举行恶意攻击，将受害者重定向到提供恶意软件的恶意网站。

【参考链接】

https://threatpost.com/attackers-porn-malsmoke-zloader-attack/161277/

8. Capcom勒索软件攻击：游戏详细信息走漏；没有支付赎金

【概述】

日本着名视频游戏公司Capcom在新闻稿中证实，它已成为11月初勒索软件攻击的受害者�Ｏ右墒荝agnar Locker Gang认真了这次袭击。该公司还确认，由于攻击者可以会见9名现任和前雇员的小我私家数据，神秘销售报告以及其客户的财务信息，因此现在可能有35万个小我私家信息受到威胁。

【参考链接】

https://www.hackread.com/capcom-ransomware-attack-no-ransom-paid/

9. 赛门铁克2021年网络清静展望–展望未来

【概述】

有一个词形貌了2020年的威胁态势。谁人词：勒索软件。关于企业或组织而言，没有更大的威胁，或者关于2020年的网络罪犯而言，任何可赚钱的都没有。这是有一个简朴的缘故原由。勒索是有利可图的。网络犯法分子正在起劲使这些利润最大化。该博客着眼于未来以及对未来的展望。已往在这些展望中施展了主要作用也就缺乏为奇了。只管我们并非所有的展望都专门针对勒索软件，但它们都受到勒索软件驱动威胁态势的偏向的严重影响。

【参考链接】

https://symantec-enterprise-blogs.security.com/blogs/feature-stories/symantec-2021-cyber-security-predictions-looking-toward-future

10. Android端Firefox引擎中的误差剖析

【概述】

正好恰逢新版本安卓端火狐浏览器的问世，GitLabs的清静红队研究职员克里斯·莫伯利（Chris Moberly）报告了以下几个旧版本浏览器中保存的清静误差。

【参考链接】

https://www.anquanke.com/post/id/222389

11. 苹果被曝重大系统误差：root权限秒获取，新款MacBook、iPhone 12一切波及！

【概述】

11月18日新闻，苹果换芯了，清静误差也来了。腾讯清静玄武实验室对外宣布了他们近期发明的一个苹果的清静误差。据悉，这个误差不但影响最新的基于M1芯片的 MacBook Air、MacBook Pro，也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品。同时这也是第一个果真的能影响苹果 Apple Silicon 芯片装备的清静误差。

【参考链接】

https://www.freebuf.com/vuls/255362.html

12. 我们渗透了一个IRC僵尸网络。这是我们发明的

【概述】

Cyber??News.com视察小组针对IRC僵尸网络举行了渗透操作，并将其报告给CERT越南以资助将其删除。为了网络有关IRC僵尸网络运动的有价值的信息，我们加入了其“指挥与控制”渠道，在那里我们遇到了认真运行受熏染系统的整个网络的botmaster。我们还使用这次渗透时机来学习bot治理员的念头和IRC僵尸网络的可能目的。

【参考链接】

https://securityaffairs.co/wordpress/111170/malware/irc-botnet-hack.html

<<上一篇

【误差通告】Cisco多个产品高危误差通告

>>下一篇

【误差通告】Drupal远程代码执行误差（CVE-2020-28948/CVE-2020-28949）