微软称已检测到使用Zerologon误差提倡的自动攻击；；；；新的恶意软件Alien可窃取226款Android应用的用户密码

首页 > 清静研究 > 清静转达 > 清静简讯

微软称已检测到使用Zerologon误差提倡的自动攻击；；；；新的恶意软件Alien可窃取226款Android应用的用户密码

宣布时间 2020-09-25

1.微软称已检测到使用Zerologon误差提倡的自动攻击

微软清静情报团队体现，，，其已检测到使用Zerologon误差（CVE-2020-1472 ）提倡的自动攻击。。。。。自荷兰清静公司Secura BV在9月14日披露了有关Zerologon误差的详细信息后，，，已有多个武器化的PoC开发代码在网上果真。。。。。微软并没有宣布有关此次攻击的细节，，，可是宣布了用于攻击的文件散列。。。。。因此清静专家就建议，，，那些域名控制器袒露的公司应尽快让系统离线，，，以便对其举行补丁。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-says-it-detected-active-attacks-leveraging-zerologon-vulnerability/

2.新的恶意软件Alien可窃取226款Android应用的用户密码

清静研究职员发明了一种新的Android恶意软件Alien，，，其具有多种功效，，，可从226个应用程序中窃取凭证。。。。。Alien基于恶意恶意软件Cerberus的源代码，，，可是相比后者它更先进。。。。。该木马也已将远程会见功效集成到其代码库中，，，它不但可以显示伪造的登录界面并网络种种应用程序和效劳的密码，，，还可以授予黑客会见装备以使用所述凭证甚至执行其他操作的权限。。。。。研究职员剖析发明，，，Alien可显示226款Android应用的伪造登录页面，，，以窃取用户上岸凭证。。。。。

原文链接：

https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/

3.微软、意大利和荷兰宣布预防Emotet攻击活动的预警

继法国、日本和新西兰新西兰之后，，，微软、意大利和荷兰也宣布了预防Emotet攻击活动的预警。。。。。Cryptolaemus研究职员体现，，，最近两周Emotet攻击一连增添，，，其周一收到了约莫400封垂纶邮件，，，而正常情形下一天只有12到100封。。。。。别的，，，微软和意大利政府发明Emotet的攻击活动有了新转变，，，其最先使用受密码保�；；；さ腪IP文件而不是Office文档。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-italy-and-the-netherlands-warn-of-increased-emotet-activity/

4.Group-IB发明专门针对俄罗斯的新黑客组织OldGremlin

清静公司Group-IB发明一个新的黑客组织OldGremlin，，，其在已往六个月中一再用恶意软件和勒索软件攻击俄罗斯企业。。。。。OldGremlin攻击通常始于带有恶意软件的ZIP文件的鱼叉式网络垂纶电子邮件，，，该电子邮件通常�；；；崾褂煤竺盘芈逡聊韭鞹inyNode入侵目的组织。。。。。之后攻击者会在进入目的公司的网络后横向扩散到其他系统，，，最终会安排勒索软件。。。。。Group-IB在8月份确定了OldGremlin整体，，，但该团伙的攻击可追溯至3月份。。。。。

原文链接：

https://www.zdnet.com/article/ransomware-gang-targets-russian-businesses-in-rare-coordinated-attacks/

5.美国公司Town Sports数据库袒露，，，泄露60万客户信息

Comparitech发明，，，美国健身公司Town Sports数据库袒露，，，泄露60万客户信息。。。。。此次泄露的小我私家信息包括姓名、地点、电话号码、电子邮件地点、信用卡的后四位数字、信用卡的有用期以及会员的帐单纪录。。。。。研究职员于2020年9月21日联系Town Sports以通知其袒露的数据库，，，并未收到回应，，，但在第二天该数据库已被保�；；；ぁ�。。。。现在，，，Town Sport关于此事务并未置评。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-fitness-chains-suffer-data-breach-affecting-600k-customers/

6.乌克兰国家警员的官网遭到攻击，，，导致网站暂时无法会见

乌克兰国家警员官网于本周三上午11:45遭到网络攻击，，，导致网站暂时无法会见。。。。。国家警员确认这一事务的同时，，，还透露未知的黑客在差别地区警员部分运营的某些网站上宣布了虚伪信息，，，其专家也正在致力于扫除故障。。。。。现在尚不清晰事实爆发了什么，，，以及该网站是怎样被破损的，，，但这并不是乌克兰首次遭到严重的网络攻击。。。。。几年前，，，乌克兰能源部网站遭到比特币勒索软件攻击，，，而其邮政效劳、能源部分、核电厂和机场也遭到过恶意软件攻击。。。。。

原文链接：

https://www.hackread.com/ukraine-national-police-website-shuts-down-hacker-intrusion/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究