记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange

2020-11-12 11:16

安全帮®每日资讯

微软发布2020年11月安全更新

11月11日,微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。从漏洞性质分类,有34个远程代码执行漏洞,4个拒绝服务漏洞,37个权限提升漏洞以及20个信息泄露漏洞。

参考来源:

https://mp.weixin.qq.com/s/zEPH9fMSxBxMpRFY2UrT9g


打印机驱动程序被标记为恶意软件 戴尔已紧急撤下链接

近日有报道称,某些防病毒产品会将戴尔的打印机驱动程序标记为恶意软件。目前尚不清楚到底是什么情况,但戴尔已经紧急撤除了下载链接。Windows Central称大家应暂时尽量避免安装任何戴尔打印机的驱动程序更新。戴尔在致 Windows Central 的一份声明中称:公司网络安全团队已将问题驱动文件从可被公共访问的资源库中剔除,并就此事展开深入的调查。

参考来源:

http://hackernews.cc/archives/33338


xHunt黑客组织利用两个后门攻击了 Microsoft Exchange

Palo Alto Networks安全专家在调查在Kuwait发生的对Microsoft Exchange服务器的网络攻击事件时,发现了两个前所未有的Powershell后门。专家将这次网络攻击归因于xHunt(又名Hive0081),该黑客组织于2018年首次被发现。在最近的攻击活动中,黑客使用了两个新型后门,分别为“ TriFive”和“ Snugy”,后者是基于PowerShell后门(CASHY200)的变体。

参考来源:

http://hackernews.cc/archives/33346


Gitspaste-12新型蠕虫僵尸网络通过 GitHub 和 Pastebin 传播

Gitpaste-12是Juniper Threat Labs最近发现的一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少提供12种不同的攻击模块。有证据表明可能会在未来的模块中使用测试代码,表明该恶意软件正在开发中。但是,目前的目标是基于Linux的x86服务器以及基于Linux ARM和MIPS的IoT设备。由于使用了GitHub、Pastebin和12种破坏系统的方法,该恶意软件被称为Gitpaste-12。

参考来源:

https://blogs.juniper.net/en-us/threat-research/gitpaste-12


美军启动“黑掉陆军3.0”漏洞奖金计划,部分白帽子或可依此“谋生”

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级,计划在项目当中吸引更多安全研究人员并提供更多攻击目标选项。“Hack the Army 3.0”的发布时间预定为今年12月14日,将持续至明年1月28日,或者至奖金全部发放给优胜者为止。此次参与项目的白帽黑客可以将整个Army.mil域作为攻击目标。此外,其他目标包括登录/身份验证服务以及陆军使用的VPN。

参考来源:

https://www.secrss.com/articles/26944


新的“ Ghimob”恶意软件可以监视153个Android移动应用程序

安全研究人员发现了一种新的Android银行木马,可以监视和窃取153个Android应用程序中的数据。据安全公司卡巴斯基周一发布的一份报告称,该木马名为 Ghimob,该木马是由Astaroth(Guildma)Windows恶意软件背后的同一组织开发的 。卡巴斯基表示,新的Android木马已被打包下载到Astaroth(Guildama)以前使用的网站和服务器上的恶意Android应用程序中。

参考来源:

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/


工信部通报下架60款侵害用户权益App

今年10月26日,工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照工信部要求完成整改,包括东方美食、周公解梦、有赞精选等。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工信部组织对上述App进行下架。

参考来源:

https://www.cnbeta.com/articles/tech/1051567.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649765029&idx=2&sn=333791e94ffd41821c16a8867d779dd5&chksm=8f98822eb8ef0b386dde55bae7eaf692ff2e6a53d20d5467402335f1536a796ceb554de48e11&scene=27&k

阅读:280537 | 评论:0 | 标签:后门 攻击 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁