黑客在暗网出售凌驾8万个SQL数据库，，，每个550美元；；；；；；微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售凌驾8万个SQL数据库，，，每个550美元；；；；；；微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

宣布时间 2020-12-11

1.黑客在暗网出售凌驾8万个SQL数据库，，，每个550美元

黑客在暗网以每个550美元的价钱出售凌驾85000个SQL数据库。。。。黑客组织在一直地入侵MySQL数据库，，，下载表格，，，删除原始文档，，，并留下赎金纪录，，，通知受害者与其联系以取回其数据。。。。若是受害者在九天内没有付款，，，他们的数据将在数据泄露网站被拍卖。。。。随着受害者数目的增多，，，攻击者最先使用自动化的入侵流程和拍卖网页，，，并不会剖析被入侵的数据库中的数据。。。。别的，，，这些数据库的售价会随着BTC/ USD汇率的波动有所转变，，，但通常始终坚持在500美元左右。。。。

原文链接：

https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/

2.微软披露曾挟制过Chrome和Edge等浏览器的Adrozek

微软披露了曾挟制过Chrome、Edge和Firefox的恶意软件Adrozek。。。。该恶意软件从2020年5月最先活跃，，，在8月抵达岑岭时期，，，天天可挟制凌驾30000台装备。。。。凭证内部遥测，，，受害者主要集中在欧洲，，，其次是南亚和东南亚。。。。微软体现，，，Adrozek是通过drive-by的方法撒播的。。。。乐成装置后该恶意软件将寻找外地装置的浏览器，，，并试图修改浏览器的AppData文件夹强制装置扩展，，，别的它还会修改一些浏览器的DLL文件来更改其设置并禁用清静特征。。。。

原文链接：

https://www.zdnet.com/article/microsoft-exposes-adrozek-malware-that-hijacks-chrome-edge-and-firefox/

3.黑客将信用卡窃取剧本隐藏在CSS代码中来绕过检测

清静公司Sansec的研究职员发明黑客将信用卡窃取剧本隐藏在CSS代码中来绕过检测。。。。购物者点击结帐时，，，将被重定向到一个加载并剖析恶意CSS代码的新页面，，，然后，，，黑客使用被入侵的页面上的JavaScript剖析器加载并执行CSS代码中的恶意剧本。。。。通过此种要领，，，可乐成地绕过自动清静扫描器的检测，，，并且纵然在手动清静代码审计中也毫无破绽。。。。Sansec体现，，，未来攻击者可能还会使用其他地方的静态数据。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/

4.APT28使用以COVID-19为主题的垂纶攻击分发Zebrocy

清静公司Intezer发明，，，俄罗斯黑客组织APT28使用以COVID-19为主题的垂纶攻击分发恶意软件Zebrocy。。。。此次攻击活动是在11月下旬举行的，，，黑客使用以COVID-19为主题的垂纶电子邮件来分发Go版本的Zebrocy（或Zekapab）。。。。该恶意软件可充当后门和下载器，，，能够网络系统信息、文件操作，，，捕获屏幕截图并执行恶意下令，，，然后将这些恶意下令撒播到攻击者控制的效劳器。。。。

原文链接：

https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html

5.Talos宣布2020年秋季事务响应态势的剖析报告

Cisco Talos宣布了2020年秋季事务响应态势的剖析报告。。。。报告指出，，，勒索软件在威胁领域仍占有主导职位，，，顶级勒索软件团伙是Maze和Sodinokibi。。。。黑客针对了普遍的笔直领域，，，包括农业、食物和饮料、医疗保健、教育、能源和公用事业、工业分销、执法、地方政府、制造业和手艺。。。。主要目的是制造业。。。。别的，，，由于COVID-19的爆发，，，针对卫生保健组织的攻击活动激增。。。。

原文链接：

https://blog.talosintelligence.com/2020/12/quarterly-ir-report-fall-2020-q4.html

6.Adobe清静更新，，，修复三款产品中的多个误差

Adobe清静更新，，，修复了Lightroom、Prelude和Experience Manage中的多个误差。。。。此次修复的误差包括导致恣意代码执行的不受控搜索路径元素误差（CVE-2020-24447），，，不受控制的搜索路径引起的恣意代码执行误差（CVE-2020-24440），，，可导致在浏览器中恣意执行JavaScript的存储型XSS误差（CVE-2020-24445）以及可导致信息泄露的请求伪造误差（CVE-2020-24444）。。。。

原文链接：

https://www.zdnet.com/article/adobe-security-update-squashes-critical-vulnerabilities-in-lightroom-prelude/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究