首页 > 安全钻研 > 安全传递 > 安全简讯

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙

颁布功夫 2020-08-12

1.Nusenu发现未知组织劫持Tor近四分之一的出口节点

宝运莱·(中国区)最新官方网站

Nusenu发现，自2020年1月以来，一个未知的黑客组织一向在向Tor网络增长服务器，以便对使用Tor浏览器接见加密钱币有关站点的用户进行SSL剥离，以提议中央人攻击。这次攻击活动的规模重大，直到2020年5月，该组织劫持了Tor近四分之一的出口节点。Nusenu暗示，该组织的工作方式尚未可知，但他们的主张似乎是为了获利。在2018年也产生过类似的攻击，但黑客针对的不是Tor出口节点，而是Tor-to-web（Tor2Web）上的门户网站。

原文链接：

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

2.Agent Tesla木马新变体可从浏览器和VPN窃取密码

宝运莱·(中国区)最新官方网站

SentinelOne钻研人员发现，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。该新变体拥有效于从利用法式中窃取痛处的�？�，使它能够在盛行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及有关配置或支持文件中提取凭证，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook蹬爪用。

原文链接：

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/

3.Twitter全球服务临时中断，用户无法接管帐户验证码

宝运莱·(中国区)最新官方网站

Twitter全球服务临时中断，用户无法通过短信或电话接管帐户验证码，这使得设置了双沉身份验证（2FA）的Twiter用户无法进行身份验证。通常，在Twitter用户使用2FA登录账号时会自动天生代备份码，同时用户也能够在设置中手动天生备份码，这能够供用户在没有手机信号或通过2FA服务登陆失败时使用。但这次事务中，Twitter显示的是对不起，要求失败，请稍后沉试。目前，该事务在调查中。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/

4.微软颁布8月份安全更新，建复2个0day在内的120个缝隙

宝运莱·(中国区)最新官方网站

微软颁布了8月份安全更新，建复蕴含2个0day在内的120个缝隙，其中17个缝隙较为严沉。这次建复的的第一个0day为剧本引擎内存败坏缝隙（CVE-2020-1380），这是Internet Explorer 11中的一个远程代码执行缝隙。微软暗示，该缝隙或已被利用，很可能在网络垂钓活动中被发现。第二个0day为Windows糊弄缝隙（CVE-2020-1464），攻击者可利用其对可执行文件进行数字署名，以糊弄其他公司。这次安全更新为微软有史以来颁布的第三大周二更新，前两次别离为2020年6月的129个和2020年7月的123个。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

5.黑客攻击密歇根州立大学在线商店，盗取数千人信誉卡信息

宝运莱·(中国区)最新官方网站

密歇根州立大学（MSU）颁发，攻击者向其在线商店shop.msu.edu注入了用来网络和窃取用户支付卡信息的恶意剧本，窃取了约2600位用户的信誉卡和幼我信息。MSU在一份申明中暗示，黑客是在2019年10月19日至2020年6月26日之间提议的攻击，窃取了用户的姓名、地址和信誉卡号，但是没有任何社会保险号被盗。该大学还暗示，其安全团队已建复了在线商店的中的缝隙，并且在与法律部门合作，对这次事务发展了调查。

原文链接：

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

6.黑客攻击亚特兰大骨科医院，窃取超过3.5 GB数据

宝运莱·(中国区)最新官方网站

黑客攻击亚特兰大骨科医院OredAtlanta，并宣称已经窃取超过3.5 GB数据。这次泄露的数据中大部门是关于租金和业务方面的信息，但是也有患者具体病历，蕴含姓名、诞生日期、地址和联系方式、诊断、手术细节、尝试室查抄、心电图和保险信息。凭据转贮存档中的功夫戳，文件可能于7月11日就已被窃听。此表，加利福尼亚州的两个医疗机构也遭到了攻击，但目前还没有任何有关攻击的通知或信息。

原文链接：

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新 ，建复2个0day在内的120个缝隙

7*24幼时服务热线

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软颁布8月份安全更新，建复2个0day在内的120个缝隙