微软称已检测到使用Zerologon误差提倡的自动攻击；；；；；；；新的恶意软件Alien可窃取226款Android应用的用户密码

首页 > 清静研究 > 清静转达 > 清静简讯

微软称已检测到使用Zerologon误差提倡的自动攻击；；；；；；；新的恶意软件Alien可窃取226款Android应用的用户密码

宣布时间 2020-09-25

1.微软称已检测到使用Zerologon误差提倡的自动攻击

微软清静情报团队体现，，，，，其已检测到使用Zerologon误差（CVE-2020-1472 ）提倡的自动攻击。。。。。。。自荷兰清静公司Secura BV在9月14日披露了有关Zerologon误差的详细信息后，，，，，已有多个武器化的PoC开发代码在网上果真。。。。。。。微软并没有宣布有关此次攻击的细节，，，，，可是宣布了用于攻击的文件散列。。。。。。。因此清静专家就建议，，，，，那些域名控制器袒露的公司应尽快让系统离线，，，，，以便对其举行补丁。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-says-it-detected-active-attacks-leveraging-zerologon-vulnerability/

2.新的恶意软件Alien可窃取226款Android应用的用户密码

清静研究职员发明了一种新的Android恶意软件Alien，，，，，其具有多种功效，，，，，可从226个应用程序中窃取凭证。。。。。。。Alien基于恶意恶意软件Cerberus的源代码，，，，，可是相比后者它更先进。。。。。。。该木马也已将远程会见功效集成到其代码库中，，，，，它不但可以显示伪造的登录界面并网络种种应用程序和效劳的密码，，，，，还可以授予黑客会见装备以使用所述凭证甚至执行其他操作的权限。。。。。。。研究职员剖析发明，，，，，Alien可显示226款Android应用的伪造登录页面，，，，，以窃取用户上岸凭证。。。。。。。

原文链接：

https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/

3.微软、意大利和荷兰宣布预防Emotet攻击活动的预警

继法国、日本和新西兰新西兰之后，，，，，微软、意大利和荷兰也宣布了预防Emotet攻击活动的预警。。。。。。。Cryptolaemus研究职员体现，，，，，最近两周Emotet攻击一连增添，，，，，其周一收到了约莫400封垂纶邮件，，，，，而正常情形下一天只有12到100封。。。。。。。别的，，，，，微软和意大利政府发明Emotet的攻击活动有了新转变，，，，，其最先使用受密码�；；；；；；；さ腪IP文件而不是Office文档。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-italy-and-the-netherlands-warn-of-increased-emotet-activity/

4.Group-IB发明专门针对俄罗斯的新黑客组织OldGremlin

清静公司Group-IB发明一个新的黑客组织OldGremlin，，，，，其在已往六个月中一再用恶意软件和勒索软件攻击俄罗斯企业。。。。。。。OldGremlin攻击通常始于带有恶意软件的ZIP文件的鱼叉式网络垂纶电子邮件，，，，，该电子邮件通�；；；；；；；崾褂煤竺盘芈逡聊韭鞹inyNode入侵目的组织。。。。。。。之后攻击者会在进入目的公司的网络后横向扩散到其他系统，，，，，最终会安排勒索软件。。。。。。。Group-IB在8月份确定了OldGremlin整体，，，，，但该团伙的攻击可追溯至3月份。。。。。。。

原文链接：

https://www.zdnet.com/article/ransomware-gang-targets-russian-businesses-in-rare-coordinated-attacks/

5.美国公司Town Sports数据库袒露，，，，，泄露60万客户信息

Comparitech发明，，，，，美国健身公司Town Sports数据库袒露，，，，，泄露60万客户信息。。。。。。。此次泄露的小我私家信息包括姓名、地点、电话号码、电子邮件地点、信用卡的后四位数字、信用卡的有用期以及会员的帐单纪录。。。。。。。研究职员于2020年9月21日联系Town Sports以通知其袒露的数据库，，，，，并未收到回应，，，，，但在第二天该数据库已被�；；；；；；；�。。。。。。。现在，，，，，Town Sport关于此事务并未置评。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-fitness-chains-suffer-data-breach-affecting-600k-customers/

6.乌克兰国家警员的官网遭到攻击，，，，，导致网站暂时无法会见

乌克兰国家警员官网于本周三上午11:45遭到网络攻击，，，，，导致网站暂时无法会见。。。。。。。国家警员确认这一事务的同时，，，，，还透露未知的黑客在差别地区警员部分运营的某些网站上宣布了虚伪信息，，，，，其专家也正在致力于扫除故障。。。。。。。现在尚不清晰事实爆发了什么，，，，，以及该网站是怎样被破损的，，，，，但这并不是乌克兰首次遭到严重的网络攻击。。。。。。。几年前，，，，，乌克兰能源部网站遭到比特币勒索软件攻击，，，，，而其邮政效劳、能源部分、核电厂和机场也遭到过恶意软件攻击。。。。。。。

原文链接：

https://www.hackread.com/ukraine-national-police-website-shuts-down-hacker-intrusion/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究