FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商；黑客从KuCoin窃取超1.5亿美元 – 作者:Megannainai

全球动态

1.Mount Locker勒索软件攻击企业，曾要求数百万美元的赎金

从2020年7月底开始，勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示， Mount Locker团伙曾要求支付数百万美元的赎金。[外刊-阅读原文]

2.波兰警方摧毁了该国最活跃的黑客组织

波兰当局捣毁了一个参与多个网络犯罪活动的主要黑客组织，他们的恶行包括勒索软件攻击，恶意软件分发，SIM交换，银行欺诈，攻击在线商店，甚至制造炸弹威胁等。该团伙由四名嫌疑人组成，是该国最活跃的团体之一。  [外刊-阅读原文]

3.Instagram 的漏洞可以让黑客远程访问设备

Facebook已经解决了Instagram中的一个严重漏洞，该漏洞该导致智能手机摄像头，麦克风等被劫持，然后远程执行代码。该漏洞由Check Point发现，称为  CVE-2020-1895，是Instagram图像处理中的一个堆溢出问题，其CVSS评分为7.8。[外刊-阅读原文]

4.微软，意大利和荷兰等国家的机构发出EMOTET活动警报

两周前，亚洲和欧洲的网络安全机构警告说，Emotet垃圾邮件活动大幅增加。日前，意大利和荷兰的机构  以及  Microsoft的研究人员 也发布了有关Emotet活动激增的新警报。[外刊-阅读原文]

5.新Android恶意软件Alien，沿用了Cerberus的源代码

安全研究人员发现了一种新的Android恶意软件，称为Alien，该恶意软件可实现多种功能，可以从226个应用程序中窃取凭据。该软件今年年初出现，其销售模式是“恶意软件即服务”（MaaS），并在多个地下黑客论坛上做广告。Alien延用了Cerberus恶意软件的部分源代码。[外刊-阅读原文]

6.黑客从KuCoin加密货币交易所窃取了超过1.5亿美元

新加坡加密货币交易所KuCoin披露了一项安全漏洞，黑客从其热钱包中窃取了1.5亿美元。钱包就是存储和使用数字货币的工具，一个币对应一个钱包。热钱包就是在线钱包。[外刊-阅读原文]

安全事件

1.CISA确认黑客攻击了联邦机构

网络安全和基础设施安全局（CISA）周四表示，黑客已从联邦机构获得访问权限并窃取数据。CISA说，攻击者登录到Office 365帐，此外还修改了设置并研究了该机构内部网络的结构。[外刊-阅读原文]

2.腾讯游戏告赢物理外挂“蜂刺”厂商

近期腾讯告赢了一家吃鸡物理外挂厂商，这是国内首个游戏公司起诉外设厂商获得胜诉的案例。据悉，上海飞智电子科技有限公司为腾讯手游《和平精英》开发了一款“蜂刺”产品，该产品采用电容隔空映射技术和长按连点模式，是一款为手游《和平精英》打造的按键。[阅读原文]

3.新型电子“隐形墨水”：能在芯片遭篡改时向用户发出警告

近日，密歇根大学的研究人员开发了一种电子“隐形墨水”，它可以帮助提醒用户任何未经授权的设备篡改行为。当芯片暴露在光线下时，它会抹去印在上面的信息从而清楚地显示出是否有人打开过盒子。[阅读原文]

4.苹果发布iOS 14.0.1 修复了重启后默认应用重置的错误

苹果25日发布了iOS 14.0.1，这是9月16日发布的iOS 14操作系统的第一个更新。具体更新是一个bug修复更新，iOS 14.0.1更新可以在所有符合条件的设备上通过设置应用进行更新。[阅读原文]

5.黑客使用Zerologon漏洞进行在野攻击

微软警告说，黑客正在使用Windows Server Zerologon漏洞进行在野攻击。攻击者可能利用此漏洞禁用Netlogon身份验证过程中的安全功能，并更改域控制器的Active Directory上的计算机密码。[外刊-阅读原文]

6.思科修复了IOS和IOS XE中的34个高危漏洞

思科修补了影响其IOS和IOS XE软件的34个高危漏洞，其中一些漏洞会被未经身份验证的远程攻击者利用。[外刊-阅读原文]

优质文章

1.12岁女孩发现可疑应用 Avast顺藤摸瓜挖出47个广告诈骗APP

近日，一位生活在捷克的 12 岁女孩发现一款热门应用程序存在可疑行为，所以她决定将这件事报告给网络安全公司 Avast。在收到她的报告之后Avast 展开了调查，最终确定了 47 个广告软件诈骗应用，而且在谷歌和苹果应用商城上都被大量下载。[阅读原文]

2.网络软件“耍流氓”捆绑下载 输给了坚持两年的大学生

近日，“大学生告金山毒霸捆绑安装”经过两年时间终于有了结果——经上海市第一中级人民法院主持调解，被告北京猎豹移动科技有限公司支付原告华东政法大学李同学700元赔偿款，产品也增加了用户自主选择是否安装的选项。[阅读原文]

3.疫情后向数字化过渡期间的IT事件管理挑战

根据疫情期间进行的IDG研究调查结果显示，除了使用许多不同的工具来管理复杂且不断变化的IT环境外，团队现在还面临着IT事件困扰。该研究探讨了IT运营，NOC，DevOps和SRE团队所面临的挑战。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-25 18:01:25 by: Megannainai