首页 > 清静研究 > 清静转达 > 清静简讯

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，，，，修复2个0day在内的120个误差

宣布时间 2020-08-12

1.Nusenu发明未知组织挟制Tor近四分之一的出口节点

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Nusenu发明，，，，，，，自2020年1月以来，，，，，，，一个未知的黑客组织一直在向Tor网络添加效劳器，，，，，，，以便对使用Tor浏览器会见加密钱币相关站点的用户举行SSL剥离，，，，，，，以提倡中心人攻击。。。。此次攻击活动的规模重大，，，，，，，直到2020年5月，，，，，，，该组织挟制了Tor近四分之一的出口节点。。。。Nusenu体现，，，，，，，该组织的事情方法尚未可知，，，，，，，但他们的目的似乎是为了赚钱。。。。在2018年也爆发过类似的攻击，，，，，，，但黑客针对的不是Tor出口节点，，，，，，，而是Tor-to-web（Tor2Web）上的门户网站。。。。

原文链接：

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

2.Agent Tesla木马新变体可从浏览器和VPN窃取密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SentinelOne研究职员发明，，，，，，，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。。。。该新变体具有用于从应用程序中窃取凭证的�？？？？？？椋�，，，，，，使它可以在盛行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及相关设置或支持文件中提取凭证，，，，，，，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook等应用。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/

3.Twitter全球效劳暂时中止，，，，，，，用户无法吸收帐户验证码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Twitter全球效劳暂时中止，，，，，，，用户无法通过短信或电话吸收帐户验证码，，，，，，，这使得设置了双重身份验证（2FA）的Twiter用户无法举行身份验证。。。。通常，，，，，，，在Twitter用户使用2FA登录账号时会自动天生代备份码，，，，，，，同时用户也可以在设置中手动天生备份码，，，，，，，这可以供用户在没有手机信号或通过2FA效劳上岸失败时使用。。。。但此次事务中，，，，，，，Twitter显示的是对不起，，，，，，，请求失败，，，，，，，请稍后重试。。。。现在，，，，，，，该事务正在视察中。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/

4.微软宣布8月份清静更新，，，，，，，修复2个0day在内的120个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软宣布了8月份清静更新，，，，，，，修复包括2个0day在内的120个误差，，，，，，，其中17个误差较为严重。。。。此次修复的的第一个0day为剧本引擎内存损坏误差（CVE-2020-1380），，，，，，，这是Internet Explorer 11中的一个远程代码执行误差。。。。微软体现，，，，，，，该误差或已被使用，，，，，，，很可能在网络垂纶活动中被发明。。。。第二个0day为Windows诱骗误差（CVE-2020-1464），，，，，，，攻击者可使用其对可执行文件举行数字署名，，，，，，，以诱骗其他公司。。。。此次清静更新为微软有史以来宣布的第三大周二更新，，，，，，，前两次划分为2020年6月的129个和2020年7月的123个。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

5.黑客攻击密歇根州立大学在线市肆，，，，，，，偷取数千人信用卡信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

密歇根州立大学（MSU）宣布，，，，，，，攻击者向其在线市肆shop.msu.edu注入了用来网络和窃取用户支付卡信息的恶意剧本，，，，，，，窃取了约2600位用户的信用卡和小我私家信息。。。。MSU在一份声明中体现，，，，，，，黑客是在2019年10月19日至2020年6月26日之间提倡的攻击，，，，，，，窃取了用户的姓名、地点和信用卡号，，，，，，，可是没有任何社会包管号被盗。。。。该大学还体现，，，，，，，其清静团队已修复了在线市肆的中的误差，，，，，，，并且正在与执法部分相助，，，，，，，对此次事务睁开了视察。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

6.黑客攻击亚特兰大骨科医院，，，，，，，窃取凌驾3.5 GB数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客攻击亚特兰大骨科医院OredAtlanta，，，，，，，并声称已经窃取凌驾3.5 GB数据。。。。此次泄露的数据中大部分是关于租金和营业方面的信息，，，，，，，可是也有患者详细病历，，，，，，，包括姓名、出生日期、地点和联系方法、诊断、手术细节、实验室检查、心电图和包管信息。。。。凭证转贮存档中的时间戳，，，，，，，文件可能于7月11日就已被窃听。。。。别的，，，，，，，加利福尼亚州的两个医疗机构也遭到了攻击，，，，，，，但现在还没有任何有关攻击的通知或信息。。。。

原文链接：

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，，，，修复2个0day在内的120个误差

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点； ；；微软宣布8月份清静更新，，，，，，，修复2个0day在内的120个误差

7*24小时效劳热线

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，，，，修复2个0day在内的120个误差