黑客在GitHub存储库中果真Cobalt Strike源代码；；；；黑莓发明新黑客雇佣军CostaRicto，，，，主要针对南亚组织

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在GitHub存储库中果真Cobalt Strike源代码；；；；黑莓发明新黑客雇佣军CostaRicto，，，，主要针对南亚组织

宣布时间 2020-11-13

1.黑客在GitHub存储库中果真Cobalt Strike源代码

黑客在GitHub存储库中果真Cobalt Strike工具包的源代码。。。。Cobalt Strike是正当的渗透测试工具包，，，，可在目的装备上安排信标，，，，来远程建设Shell并执行PowerShell剧本。。。。英特尔研究职员审查源代码后以为Java代码是手动反编译的，，，，黑客修复了所有依赖关系并删除了允许证检查，，，，以便对其举行编译。。。。自宣布以来，，，，该存储库已被forked 172次，，，，这使得源代码的撒播越发难以控制。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

2.黑客在暗网出售Animal Jam 4600万个用户的数据

黑客在暗网出售Animal Jam 4600万个用户的数据。。。。Animal Jam是WildWorks建设的虚拟天下，，，，为广受接待的儿童在线游乐场。。。。现在黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库，，，，名称划分为game_accounts和users，，，，包括了约莫4600万个被盗用户纪录。。。。凭证样本纪录上的时间戳记，，，，该数据库很可能在2020年10月12日被盗的。。。。WildWorks通过视察发明，，，，黑客可能在破损了公司的Slack效劳器后获得了WildWork的AWS密钥。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/

3.微软宣布Office清静更新，，，，修复7款产品中的多个误差

微软宣布了11月Office清静更新，，，，修复7款产品中的14个误差。。。。此次修复的最为严重的误差是Microsoft SharePoint中的远程执行代码（RCE）误差（CVE-2020-17061），，，，攻击者可以使用低用户权限远程使用此误差而无需与用户交互。。。。别的还修复了Microsoft Excel中的多个远程执行代码误差（CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019）和 Access毗连引擎远程执行代码误差（CVE-2020-17062）等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/

4.NVIDIA修复GeForce NOW云游戏效劳中的代码执行误差

NVIDIA为GeForce Now云游戏效劳宣布了一个清静更新，，，，以修复可能导致恣意代码执行或特权提升的误差。。。。GeForce Now是基于云的游戏流媒体效劳，，，，它允许用户从NVIDIA效劳器上托管的数百个游戏库中获取游戏。。。。该误差被追踪为CVE?2020?5992，，，，保存于其开源软件依赖项OpenSSL库中，，，，易受到外地用户的二进制注入攻击，，，，可导致代码执行或特权升级。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/

5.僵尸网络Muhstik新增Oracle WebLogic和Drupal误差

研究职员发明僵尸网络Muhstik新增Oracle WebLogic和Drupal误差。。。。Muhstik僵尸网络（也称为Mushtik）一直针对云基础设施和物联网，，，，通过使用XMRig和cgminer等开源工具挖掘加密钱币来赚钱。。。。云清静公司Lacework发明其已最先使用Oracle WebLogic Server误差（CVE-2019-2725和CVE-2017-10271）和Drupal RCE误差（CVE-2018-7600）。。。。别的，，，，研究发明Muhstik使用Mirai源代码通过单字节XOR加密来加密其有用负载和扫描�？？？榈纳柚谩�。。。

原文链接：

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html

6.黑莓发明新黑客雇佣军CostaRicto，，，，主要针对南亚组织

黑莓宣布了有关新的黑客雇佣军组织CostaRicto的详细信息，，，，主要针对南亚组织。。。。该组织全心策划了普遍欧洲、美洲、亚洲、澳大利亚和非洲的差别国家的攻击，，，，但受害者多集中于南亚，，，，尤其是印度、孟加拉国和新加坡，，，，并且大部分属于金融行业。。。。这是今年发明的第五个黑客雇佣组织，，，，其他四个划分为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。。。。

原文链接：

https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究