Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；；；Firefox宣布清静更新，，，，，修复0day并新增仅HTTPS模式

首页 > 清静研究 > 清静转达 > 清静简讯

Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；；；Firefox宣布清静更新，，，，，修复0day并新增仅HTTPS模式

宣布时间 2020-11-18

1.Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。。。。。Intel 471体现，，，，，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。。。。。第一层为当今最著名的勒索软件，，，，，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。。。。。。。第二层为勒索软件天下的新兴代表，，，，，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。。。。。。。第三层为新宣布的RaaS产品，，，，，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。。。。。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

2.Firefox宣布清静更新，，，，，修复0day并新增仅HTTPS模式

Mozilla宣布Firefox清静更新，，，，，修复0day并新增仅HTTPS模式。。。。。。。仅HTTPS功效可自动修改URL，，，，，当用户启用了该模式时，，，，，Firefox会将用户会见的所有http：// URL重写为其清静的https：//，，，，，若是无法毗连到清静URL，，，，，它将显示清静毗连不可用的过失忠言。。。。。。。别的，，，，，此次清静更新还修复了21个误差，，，，，其中包括Freetype的0day。。。。。。。该误差由Google Project Zero披露，，，，，可用于针对Google Chrome的自动攻击。。。。。。。但其影响了所有使用Freetype的软件，，，，，包括Mozilla Firefox。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/firefox-83-boosts-security-with-https-only-mode-zero-day-fix/

3.Citrix SD-WAN保存多个误差，，，，，可导致远程代码执行

Citrix SD-WAN保存多个误差，，，，，可导致远程代码执行和系统接受。。。。。。。第一个误差为stop_ping中未履历证的路径遍历和shell注入误差（CVE-2020–8271），，，，，可使未经身份验证的攻击者获得root权限。。。。。。。第二个误差为ConfigEditor身份验证绕过误差（CVE-2020–8272），，，，，与CakePHP将URI转换为端点函数参数有关。。。。。。。第三个误差为CreateAzureDeployment中的Shell注入误差（CVE-2020–8273）。。。。。。。研究职员体现，，，，，攻击者连系使用这三个误差可乐成接受系统网络。。。。。。。

原文链接：

https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/

4.研究职员称仍有近25万个系统仍易受BlueKeep RDP攻击

微软披露了影响Windows RDP效劳的BlueKeep误差一年半之后，，，，，仍然有凌驾245000个Windows系统易受到此类攻击。。。。。。。SANS ISC研究职员称，，，，，只管该误差很是严重，，，，，并且国家政府也多次宣布更新忠言，，，，，但仍有25％易熏染系统因未知缘故原由未举行更新。。。。。。。同样地，，，，，凌驾103000个Windows系统也仍容易受到SMBGhost的攻击。。。。。。。SMBGhost是Server Message Block v3（SMB）协议中的误差，，，，，与BlueKeep一样都可使攻击者远程控制Windows系统。。。。。。。

原文链接：

https://www.zdnet.com/article/more-than-245000-windows-systems-still-remain-vulnerable-to-bluekeep-rdp-bug/

5.某果真的数据库泄露10万多个Facebook用户的信息

vpnMentor的研究职员发明了一个在线果真的ElasticSearch数据库，，，，，其中包括凌驾100000个Facebook用户的信息。。。。。。。该数据库的容量凌驾5.5 GB，，，，，总共包括13521774个文件，，，，，于今年6月至9月间坚持开放状态。。。。。。。此次泄露的信息包括括电子邮件、姓名和电话号码，，，，，还包括有关网络犯法分子怎样自动执行攻击流程的手艺信息。。。。。。。vpnMentor指出该数据库可能属于第三方，，，，，其通过针对Facebook用户的垂纶网站不法获得的账户登录凭证。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html

6.Americold遭到网络攻击，，，，，其多个系统受到影响

冷库公司Americold遭到网络攻击，，，，，包括电话系统、电子邮件、库存治理和订单系统在内的多个系统受到影响。。。。。。。Americold是一家领先的温控客栈运营商，，，，，为零售商、食物效劳提供商和生产商提供供应链效劳和库存治理，，，，，Americold在全球拥有183个客栈。。。。。。。11月16日，，，，，Americold确定其遭到攻击，，，，，并连忙接纳了响应步伐，，，，，关闭盘算机系统以避免攻击伸张。。。。。。。据许多新闻泉源称，，，，，这是一种勒索软件攻击，，，，，但现在尚不相识攻击详情。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究