Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；Firefox宣布清静更新，，，修复0day并新增仅HTTPS模式

首页 > 清静研究 > 清静转达 > 清静简讯

Intel 471宣布暗网中25种主要RaaS产品的剖析报告；；；；；Firefox宣布清静更新，，，修复0day并新增仅HTTPS模式

宣布时间 2020-11-18

1.Intel 471宣布暗网中25种主要RaaS产品的剖析报告

Intel 471宣布了有关暗网中的25种主要RaaS产品的剖析报告。。。。Intel 471体现，，，它凭证RaaS的庞洪水平、功效和历史将这些勒索软件分为三个条理。。。。第一层为当今最著名的勒索软件，，，包括REvil、Netwalker、DopplePaymer、Egregor（Maze）和Ryuk。。。。第二层为勒索软件天下的新兴代表，，，包括Avaddon、Conti、Clop、DarkSide、Mespinoza（Pysa）、RagnarLocker、Ranzy（Ako）、SunCrypt和Thanos。。。。第三层为新宣布的RaaS产品，，，包括CVartek.u45、Exorcist、Gothmog、Lolkek、Muchlove、Nemty、Rush、Wally、Xinof、Zeoticus和ZagreuS。。。。

原文链接：

https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

2.Firefox宣布清静更新，，，修复0day并新增仅HTTPS模式

Mozilla宣布Firefox清静更新，，，修复0day并新增仅HTTPS模式。。。。仅HTTPS功效可自动修改URL，，，当用户启用了该模式时，，，Firefox会将用户会见的所有http：// URL重写为其清静的https：//，，，若是无法毗连到清静URL，，，它将显示清静毗连不可用的过失忠言。。。。别的，，，此次清静更新还修复了21个误差，，，其中包括Freetype的0day。。。。该误差由Google Project Zero披露，，，可用于针对Google Chrome的自动攻击。。。。但其影响了所有使用Freetype的软件，，，包括Mozilla Firefox。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/firefox-83-boosts-security-with-https-only-mode-zero-day-fix/

3.Citrix SD-WAN保存多个误差，，，可导致远程代码执行

Citrix SD-WAN保存多个误差，，，可导致远程代码执行和系统接受。。。。第一个误差为stop_ping中未履历证的路径遍历和shell注入误差（CVE-2020–8271），，，可使未经身份验证的攻击者获得root权限。。。。第二个误差为ConfigEditor身份验证绕过误差（CVE-2020–8272），，，与CakePHP将URI转换为端点函数参数有关。。。。第三个误差为CreateAzureDeployment中的Shell注入误差（CVE-2020–8273）。。。。研究职员体现，，，攻击者连系使用这三个误差可乐成接受系统网络。。。。

原文链接：

https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/

4.研究职员称仍有近25万个系统仍易受BlueKeep RDP攻击

微软披露了影响Windows RDP效劳的BlueKeep误差一年半之后，，，仍然有凌驾245000个Windows系统易受到此类攻击。。。。SANS ISC研究职员称，，，只管该误差很是严重，，，并且国家政府也多次宣布更新忠言，，，但仍有25％易熏染系统因未知缘故原由未举行更新。。。。同样地，，，凌驾103000个Windows系统也仍容易受到SMBGhost的攻击。。。。SMBGhost是Server Message Block v3（SMB）协议中的误差，，，与BlueKeep一样都可使攻击者远程控制Windows系统。。。。

原文链接：

https://www.zdnet.com/article/more-than-245000-windows-systems-still-remain-vulnerable-to-bluekeep-rdp-bug/

5.某果真的数据库泄露10万多个Facebook用户的信息

vpnMentor的研究职员发明了一个在线果真的ElasticSearch数据库，，，其中包括凌驾100000个Facebook用户的信息。。。。该数据库的容量凌驾5.5 GB，，，总共包括13521774个文件，，，于今年6月至9月间坚持开放状态。。。。此次泄露的信息包括括电子邮件、姓名和电话号码，，，还包括有关网络犯法分子怎样自动执行攻击流程的手艺信息。。。。vpnMentor指出该数据库可能属于第三方，，，其通过针对Facebook用户的垂纶网站不法获得的账户登录凭证。。。。

原文链接：

https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html

6.Americold遭到网络攻击，，，其多个系统受到影响

冷库公司Americold遭到网络攻击，，，包括电话系统、电子邮件、库存治理和订单系统在内的多个系统受到影响。。。。Americold是一家领先的温控客栈运营商，，，为零售商、食物效劳提供商和生产商提供供应链效劳和库存治理，，，Americold在全球拥有183个客栈。。。。11月16日，，，Americold确定其遭到攻击，，，并连忙接纳了响应步伐，，，关闭盘算机系统以避免攻击伸张。。。。据许多新闻泉源称，，，这是一种勒索软件攻击，，，但现在尚不相识攻击详情。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究