社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

黑客在GitHub存储库中公开Cobalt Strike源代码;黑莓发现新黑客雇佣军CostaRicto,主要针对南亚组织

维他命安全 • 5 年前 • 752 次点击  


维他命安全简讯



13


星期五

2020年11月


【数据泄露】

黑客在GitHub存储库中公开Cobalt Strike源代码

黑客在暗网出售Animal Jam 4600万个用户的数据

【漏洞补丁】

微软发布Office安全更新,修复7款产品中的多个漏洞

NVIDIA修复GeForce NOW云游戏服务中的代码执行漏洞

【威胁情报】

僵尸网络Muhstik新增Oracle WebLogic和Drupal漏洞

黑莓发现新黑客雇佣军CostaRicto,主要针对南亚组织



01

黑客在GitHub存储库中公开Cobalt Strike源代码


黑客在GitHub存储库中公开Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗透测试工具包,可在目标设备上部署信标,来远程创建Shell并执行PowerShell脚本。英特尔研究人员审查源代码后认为Java代码是手动反编译的,黑客修复了所有依赖关系并删除了许可证检查,以便对其进行编译。自发布以来,该存储库已被forked 172次,这使得源代码的传播更加难以控制。

   原文链接:

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/


02

黑客在暗网出售Animal Jam 4600万个用户的数据


黑客在暗网出售Animal Jam 4600万个用户的数据。Animal Jam是WildWorks创建的虚拟世界,为广受欢迎的儿童在线游乐场。目前黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库,名称分别为game_accounts和users,包含了大约4600万个被盗用户记录。根据样本记录上的时间戳记,该数据库很可能在2020年10月12日被盗的。WildWorks通过调查发现,黑客可能在破坏了公司的Slack服务器后获得了WildWork的AWS密钥。

  原文链接:

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/


03

微软发布Office安全更新,修复7款产品中的多个漏洞


微软发布了11月Office安全更新,修复7款产品中的14个漏洞。此次修复的最为严重的漏洞是Microsoft SharePoint中的远程执行代码(RCE)漏洞(CVE-2020-17061),攻击者可以利用低用户权限远程利用此漏洞而无需与用户交互。此外还修复了Microsoft Excel中的多个远程执行代码漏洞(CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019)和 Access连接引擎远程执行代码漏洞(CVE-2020-17062)等。

  原文链接:

https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/


04

NVIDIA修复GeForce NOW云游戏服务中的代码执行漏洞


NVIDIA为GeForce Now云游戏服务发布了一个安全更新,以修复可能导致任意代码执行或特权提升的漏洞。GeForce Now是基于云的游戏流媒体服务,它允许用户从NVIDIA服务器上托管的数百个游戏库中获取游戏。该漏洞被追踪为CVE‑2020‑5992,存在于其开源软件依赖项OpenSSL库中,易受到本地用户的二进制注入攻击,可导致代码执行或特权升级。


  原文链接:

https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/


05

僵尸网络Muhstik新增Oracle WebLogic和Drupal漏洞


研究人员发现僵尸网络Muhstik新增Oracle WebLogic和Drupal漏洞。Muhstik僵尸网络(也称为Mushtik)一直针对云基础设施和物联网,通过使用XMRig和cgminer等开源工具挖掘加密货币来获利。云安全公司Lacework发现其已开始利用Oracle WebLogic Server漏洞(CVE-2019-2725和CVE-2017-10271)和Drupal RCE漏洞(CVE-2018-7600)。此外,研究发现Muhstik使用Mirai源代码通过单字节XOR加密来加密其有效负载和扫描模块的配置。


  原文链接:

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html


06

黑莓发现新黑客雇佣军CostaRicto,主要针对南亚组织


黑莓发布了有关新的黑客雇佣军组织CostaRicto的详细信息,主要针对南亚组织。该组织精心策划了遍及欧洲、美洲、亚洲、澳大利亚和非洲的不同国家的攻击,但受害者多集中于南亚,尤其是印度、孟加拉国和新加坡,并且大部分属于金融行业。这是今年发现的第五个黑客雇佣组织,其他四个分别为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。

  原文链接:

https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/77159