首页 > 清静研究 > 清静转达 > 清静简讯

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；；；；微软宣布8月份清静更新，，，，，，修复2个0day在内的120个误差

宣布时间 2020-08-12

1.Nusenu发明未知组织挟制Tor近四分之一的出口节点

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Nusenu发明，，，，，，自2020年1月以来，，，，，，一个未知的黑客组织一直在向Tor网络添加效劳器，，，，，，以便对使用Tor浏览器会见加密钱币相关站点的用户举行SSL剥离，，，，，，以提倡中心人攻击。。。。。。此次攻击活动的规模重大，，，，，，直到2020年5月，，，，，，该组织挟制了Tor近四分之一的出口节点。。。。。。Nusenu体现，，，，，，该组织的事情方法尚未可知，，，，，，但他们的目的似乎是为了赚钱。。。。。。在2018年也爆发过类似的攻击，，，，，，但黑客针对的不是Tor出口节点，，，，，，而是Tor-to-web（Tor2Web）上的门户网站。。。。。。

原文链接：

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

2.Agent Tesla木马新变体可从浏览器和VPN窃取密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SentinelOne研究职员发明，，，，，，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。。。。。。该新变体具有用于从应用程序中窃取凭证的�？？？？？？？�，，，，，，使它可以在盛行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及相关设置或支持文件中提取凭证，，，，，，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook等应用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/

3.Twitter全球效劳暂时中止，，，，，，用户无法吸收帐户验证码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Twitter全球效劳暂时中止，，，，，，用户无法通过短信或电话吸收帐户验证码，，，，，，这使得设置了双重身份验证（2FA）的Twiter用户无法举行身份验证。。。。。。通常，，，，，，在Twitter用户使用2FA登录账号时会自动天生代备份码，，，，，，同时用户也可以在设置中手动天生备份码，，，，，，这可以供用户在没有手机信号或通过2FA效劳上岸失败时使用。。。。。。但此次事务中，，，，，，Twitter显示的是对不起，，，，，，请求失败，，，，，，请稍后重试。。。。。。现在，，，，，，该事务正在视察中。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/

4.微软宣布8月份清静更新，，，，，，修复2个0day在内的120个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软宣布了8月份清静更新，，，，，，修复包括2个0day在内的120个误差，，，，，，其中17个误差较为严重。。。。。。此次修复的的第一个0day为剧本引擎内存损坏误差（CVE-2020-1380），，，，，，这是Internet Explorer 11中的一个远程代码执行误差。。。。。。微软体现，，，，，，该误差或已被使用，，，，，，很可能在网络垂纶活动中被发明。。。。。。第二个0day为Windows诱骗误差（CVE-2020-1464），，，，，，攻击者可使用其对可执行文件举行数字署名，，，，，，以诱骗其他公司。。。。。。此次清静更新为微软有史以来宣布的第三大周二更新，，，，，，前两次划分为2020年6月的129个和2020年7月的123个。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

5.黑客攻击密歇根州立大学在线市肆，，，，，，偷取数千人信用卡信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

密歇根州立大学（MSU）宣布，，，，，，攻击者向其在线市肆shop.msu.edu注入了用来网络和窃取用户支付卡信息的恶意剧本，，，，，，窃取了约2600位用户的信用卡和小我私家信息。。。。。。MSU在一份声明中体现，，，，，，黑客是在2019年10月19日至2020年6月26日之间提倡的攻击，，，，，，窃取了用户的姓名、地点和信用卡号，，，，，，可是没有任何社会包管号被盗。。。。。。该大学还体现，，，，，，其清静团队已修复了在线市肆的中的误差，，，，，，并且正在与执法部分相助，，，，，，对此次事务睁开了视察。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

6.黑客攻击亚特兰大骨科医院，，，，，，窃取凌驾3.5 GB数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客攻击亚特兰大骨科医院OredAtlanta，，，，，，并声称已经窃取凌驾3.5 GB数据。。。。。。此次泄露的数据中大部分是关于租金和营业方面的信息，，，，，，可是也有患者详细病历，，，，，，包括姓名、出生日期、地点和联系方法、诊断、手术细节、实验室检查、心电图和包管信息。。。。。。凭证转贮存档中的时间戳，，，，，，文件可能于7月11日就已被窃听。。。。。。别的，，，，，，加利福尼亚州的两个医疗机构也遭到了攻击，，，，，，但现在还没有任何有关攻击的通知或信息。。。。。。

原文链接：

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；；；；微软宣布8月份清静更新，，，，，，修复2个0day在内的120个误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；；；；微软宣布8月份清静更新 ，，，，，，修复2个0day在内的120个误差

7*24小时效劳热线

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；；；；微软宣布8月份清静更新，，，，，，修复2个0day在内的120个误差