English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务海博网论坛主机卫士系统 HGS 海博网论坛数据安全交换系统 DES 海博网论坛视频安全交换系统 VES 海博网论坛安全隔离与信息单向导入系统 SUCS 海博网论坛工控安全审计系统 SAS-ICS 海博网论坛工业安全隔离装置 ISID 海博网论坛工控安全入侵检测系统 IDS-ICS 海博网论坛工控漏洞扫描系统 ICSScan 海博网论坛工业网络安全监测管理平台 NSFOCUS INSP 海博网论坛工业防火墙 ISG 海博网论坛工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营海博网论坛云海博网论坛云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京海博网论坛公益基金会产品安全软件升级

返回列表

海博网论坛科技威胁情报周报（2020.08.24-2020.08.30）

2020-08-31

一、威胁通告

Qemu虚拟机逃逸漏洞通告（CVE-2020-14364）

【发布时间】2020-08-26 10:00:00 GMT

【概述】

8月24日，Qemu更新安全补丁修复了一个虚拟机逃逸漏洞（CVE-2020-14364），此漏洞为QEMU USB模拟器中的数组越界读写造成，漏洞位于./hw/usb/core.c中，当程序处理来自客户机的USB数据包时，如果在do_token_in 与do_token_out中'USBDevice->setup_len'超过了USBDevice->data_buf[4096]，则存在此问题。越界后读取某一个堆之后 0xffffffff 的内容，从而强行终止虚拟化进程，进而实现虚拟机逃逸。

【链接】

https://nti.nsfocus.com/threatWarning

二、热点资讯

1. 伊朗黑客利用Dharma勒索软件攻击企业

【概述】

网络安全公司Group-IB的研究人员发现了一个新的勒索软件活动，该活动据说是由在伊朗的波斯语黑客组织发起。他们针对俄罗斯，日本，印度和中国的企业，利用远程桌面协议（RDP）部署Dharma勒索软件。Dharma勒索软件变体对文件进行加密，从而对公司发起攻击。

【参考链接】

https://www.hackread.com/iranian-hackers-rdp-dharma-ransomware-on-businesses/

2. API是网络犯罪的下一个前沿领域

【概述】

API使系统更易于运行，也使黑客也更容易攻击。随着API的使用激增，网络犯罪分子越来越多地利用API安全漏洞进行欺诈和窃取数据。API使一切变得更加容易，从数据共享，到系统连接，到关键特性和功能的交付，但它们还使不良行为者（及其部署的不良机器人）更容易进行攻击。

【参考链接】

https://threatpost.com/apis-next-frontier-cybercrime/158536/

3. 美国当局捣毁盗版黑客网络Sparks Group

【概述】

一个名为Sparks Group的版权和侵权黑客犯罪网络，已被美国当局Europol和Eurojust拆除。这个庞大的网络遍布18个国家，这些黑客参与了发布尚未发布的数字内容。不仅如此，而且他们还侵犯了蓝光光盘的版权保护，然后将其复制并上传到在线服务器，开放给所有人复制和分发。自2016年以来，该涉嫌纵容网络侵犯了版权，并在发布日期之前分发了数百部电视节目和电影，最终导致制作公司和工作室损失数百万美元。

【参考链接】

https://www.hackread.com/online-piracy-hackers-network-sparks-group-dismantled/

4. Advantech WebAccess / NMS的任意文件上传漏洞被利用

【概述】

Advantech WebAccess / NMS是用于网络管理系统（NMS）的基于Web浏览器的软件包。该软件包存在一个任意文件上传漏洞。未经身份验证的远程攻击者，可以通过向目标服务器提交请求来利用此漏洞。成功利用该漏洞可能导致任意文件上传。

【参考链接】

https://securitynews.sonicwall.com/xmlpost/advantech-webaccess-nms-arbitrary-file-upload-vulnerability-being-exploited/

5. 俄罗斯公民意图向美国公司植入勒索软件，最终被FBI逮捕

【概述】

一位27岁的俄罗斯小伙，借助俄罗斯护照和旅游签证进入了美国，随后用WhatsApp帐户联系了美国目标公司的一名员工。他让该名员工帮助他将恶意软件手动安装到该公司的计算机网络中，还要求员工通过分享有关公司基础架构的信息来参与定制恶意软件的开发。该俄罗斯小伙要求安装的恶意软件是为了从该公司的网络中提取数据，使攻击者能在以后威胁该公司，要求该公司支付赎金。最终，该俄罗斯小伙被FBI逮捕。

【参考链接】

https://www.anquanke.com/post/id/215809

6. 恶意SDK通过ioses应用程序欺诈用户

【概述】

Snyk的IT安全研究人员已经在ioses MintegralAdSDK（也称为SourMint）中发现了恶意功能。Snyk研究人员声称，SourMint除了广告欺诈之外，还损害了ioses用户的隐私。

【参考链接】

https://www.hackread.com/malicious-sdk-defrauding-stealing-ioses-apps-data/

7. 新黑客组织通过3ds Max漏洞进行攻击

【概述】

来自Bitdefender的安全研究人员发现了一个新的黑客组织，该组织目前针对全球公司，将恶意软件隐藏在恶意3Ds Max插件中。8月初，Autodesk发布了有关名为“PhysXPluginMfx”的恶意插件的安全警告，是MAXScript漏洞的一种变体。

【参考链接】

https://securityaffairs.co/wordpress/107541/hacking/3ds-max-exploit-group.html

8. Freepik公司数据泄露与SQL注入攻击有关

【概述】

Freepik公司表示，SQL注入攻击导致Freepik图形资源应用程序和Flaticon图标数据库平台的用户泄露了830万个电子邮件地址和370万个哈希密码。

【参考链接】

https://www.inforisktoday.com/massive-freepik-data-breach-tied-to-sql-injection-attack-a-14880

9. 警惕Gafgyt僵尸网络对国内Linux服务器及IoT设备的攻击

【概述】

腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、androids设备以及监控摄像头设备，并利用多个漏洞进行攻击，攻击成功后下载Gafgyt家族僵尸网络木马。

【参考链接】

https://s.tencent.com//research/report/1101.html

10. Lemon_Duck 加密矿工针对云应用和Linux

【概述】

Lemon Duck加密矿工是的加密劫持者有效载荷之一。创建者不断使用新的威胁向量和混淆技术来更新代码，以逃避检测，并且该矿工本身是“无文件的”，这意味着它保持在内存中，并且在受害者的文件系统上没有留下任何痕迹。

【参考链接】

https://news.sophos.com/en-us/2020/08/25/lemon_duck-cryptominer-targets-cloud-apps-linux/

<<上一篇

【安全通告】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

>>下一篇

海博网论坛科技威胁情报月报（2020年8月）

✕

您的联系方式

购买热线

提交项目需求

欢迎加入海博网论坛科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

海博网论坛科技社区

海博网论坛科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; 海博网论坛书橱; 海博网论坛新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

海博网论坛: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: 海博网论坛云; 海博网论坛威胁情报中心NTI; TechWorld技术嘉年华; 北京海博网论坛公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 海博网论坛科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证12726944号

网站首页海博网论坛