Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；Firefox宣布清静更新，，，，修复0day并新增仅HTTPS模式

首页 > 清静研究 > 清静转达 > 清静简讯

Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；Firefox宣布清静更新，，，，修复0day并新增仅HTTPS模式

宣布时间 2020-11-18

1.Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。。。Intel 471体现，，，，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。。。第一层为当今最著名的勒索软件，，，，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。。。。。第二层为勒索软件天下的新兴代表，，，，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。。。。。第三层为新宣布的RaaS产品，，，，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。。。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

2.Firefox宣布清静更新，，，，修复0day并新增仅HTTPS模式

Mozilla宣布Firefox清静更新，，，，修复0day并新增仅HTTPS模式。。。。。仅HTTPS功效可自动修改URL，，，，当用户启用了该模式时，，，，Firefox会将用户会见的所有http：// URL重写为其清静的https：//，，，，若是无法毗连到清静URL，，，，它将显示清静毗连不可用的过失忠言。。。。。别的，，，，此次清静更新还修复了21个误差，，，，其中包括Freetype的0day。。。。。该误差由Google Project Zero披露，，，，可用于针对Google Chrome的自动攻击。。。。。但其影响了所有使用Freetype的软件，，，，包括Mozilla Firefox。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/firefox-83-boosts-security-with-https-only-mode-zero-day-fix/

3.Citrix SD-WAN保存多个误差，，，，可导致远程代码执行

Citrix SD-WAN保存多个误差，，，，可导致远程代码执行和系统接受。。。。。第一个误差为stop_ping中未履历证的路径遍历和shell注入误差（CVE-2020–8271），，，，可使未经身份验证的攻击者获得root权限。。。。。第二个误差为ConfigEditor身份验证绕过误差（CVE-2020–8272），，，，与CakePHP将URI转换为端点函数参数有关。。。。。第三个误差为CreateAzureDeployment中的Shell注入误差（CVE-2020–8273）。。。。。研究职员体现，，，，攻击者连系使用这三个误差可乐成接受系统网络。。。。。

原文链接：

https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/

4.研究职员称仍有近25万个系统仍易受BlueKeep RDP攻击

微软披露了影响Windows RDP效劳的BlueKeep误差一年半之后，，，，仍然有凌驾245000个Windows系统易受到此类攻击。。。。。SANS ISC研究职员称，，，，只管该误差很是严重，，，，并且国家政府也多次宣布更新忠言，，，，但仍有25％易熏染系统因未知缘故原由未举行更新。。。。。同样地，，，，凌驾103000个Windows系统也仍容易受到SMBGhost的攻击。。。。。SMBGhost是Server Message Block v3（SMB）协议中的误差，，，，与BlueKeep一样都可使攻击者远程控制Windows系统。。。。。

原文链接：

https://www.zdnet.com/article/more-than-245000-windows-systems-still-remain-vulnerable-to-bluekeep-rdp-bug/

5.某果真的数据库泄露10万多个Facebook用户的信息

vpnMentor的研究职员发明了一个在线果真的ElasticSearch数据库，，，，其中包括凌驾100000个Facebook用户的信息。。。。。该数据库的容量凌驾5.5 GB，，，，总共包括13521774个文件，，，，于今年6月至9月间坚持开放状态。。。。。此次泄露的信息包括括电子邮件、姓名和电话号码，，，，还包括有关网络犯法分子怎样自动执行攻击流程的手艺信息。。。。。vpnMentor指出该数据库可能属于第三方，，，，其通过针对Facebook用户的垂纶网站不法获得的账户登录凭证。。。。。

原文链接：

https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html

6.Americold遭到网络攻击，，，，其多个系统受到影响

冷库公司Americold遭到网络攻击，，，，包括电话系统、电子邮件、库存治理和订单系统在内的多个系统受到影响。。。。。Americold是一家领先的温控客栈运营商，，，，为零售商、食物效劳提供商和生产商提供供应链效劳和库存治理，，，，Americold在全球拥有183个客栈。。。。。11月16日，，，，Americold确定其遭到攻击，，，，并连忙接纳了响应步伐，，，，关闭盘算机系统以避免攻击伸张。。。。。据许多新闻泉源称，，，，这是一种勒索软件攻击，，，，但现在尚不相识攻击详情。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究