黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；TinyMCE编辑器保存严重的XSS误差，，，，，，，现已修复

首页 > 清静研究 > 清静转达 > 清静简讯

黑客组织TeamTNT使用加密蠕虫窃取AWS凭证；；；；；TinyMCE编辑器保存严重的XSS误差，，，，，，，现已修复

宣布时间 2020-08-18

1.黑客组织TeamTNT使用加密蠕虫窃取AWS凭证

TeamTNT是一个针对Docker装置的网络犯法组织，，，，，，，或许为第一个使用具有窃取AWS凭证功效的加密挖掘恶意软件的组织。。。。。。Trend Micro今年早些时间发明，，，，，，，该组织从4月最先活跃，，，，，，，通过在互联网上扫描设置过失的Docker系统会见袒露的API，，，，，，，并在Docker安排效劳器来运行DDoS和加密恶意软件。。。。。。研究职员发明他还可以扫描运行在AWS基础架构上效劳器中的 ~/.aws/credentials and ~/.aws/config文件，，，，，，，来获取Amazon Web Services（AWS）凭证。。。。。。

原文链接：

https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/

2.TinyMCE编辑器保存严重的XSS误差，，，，，，，现已修复

TinyMC为Tiny Technologies公司开发的WYSIWYG HTML编辑器，，，，，，，现在被发明保存严重的XSS误差，，，，，，，影响了版本5.2.1和更早版本。。。。。。该误差被追踪为CVE-2020-12648，，，，，，，可被攻击者使用通过特制HTML标记绕过杀毒软件。。。。。。乐成使用此误差可以使攻击者提升特权、获守信息、甚至挟制目的用户的帐户。。。。。。该误差是在2020年4月7日被发明的，，，，，，，以后其生产商宣布了补丁程序，，，，，，，并于本周果真披露。。。。。。

原文链接：

https://threatpost.com/high-severity-tinymce-cross-site-scripting-flaw-fixed/158306/

3.Windows Defender将Citrix组件标记为恶意软件并误删

Windows Defender将Citrix署理效劳（BrokerService.exe和HighAvailabilityService.exe）过失地检测为信息窃取恶意软件Agent Tesla，，，，，，，并对其举行隔离。。。。。。上周四，，，，，，，多位Citrix系统治理员报告了Delivery Controller上的署理效劳泛起了故障，，，，，，，该问题一连了7个多小时，，，，，，，直到微软推出杀毒软件1.321.1341.0版本。。。。。。Citrix 建议受影响的治理员连忙扫除目今缓存并装置更新以解决该问题。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-defender-deletes-citrix-components-mislabeled-as-malware/

4.SANS宣布其遭到的垂纶攻击的IOC及攻击细节

SANS宣布其遭到的垂纶攻击的危害指标（IOC）及攻击细节。。。。。。凭证SANS的说法，，，，，，，最初的攻击始于冒充为SANS SharePoint效劳共享的文件网络垂纶电子邮件。。。。。。该邮件包括著名为7月奖金副本24JUL2020.xls的恶意文件，，，，，，，并要求用户点击翻开按钮以会见该文件。。。。。。之后，，，，，，，用户会被重定向到垂纶网页并被要求输入Office 365凭证，，，，，，，同时装置名为Enable4Excel的Microsoft Office OAuth插件。。。。。。装置插件后会建设名为反垃圾邮件规则的转发规则，，，，，，，来监视特定的要害字。。。。。。一旦检测到匹配的要害字，，，，，，，则该电子邮件将被转发到外部地点 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/

5.针对英国超市Asda的垂纶攻击窃取用户信用卡信息

黑客使用Facebook和Twitter提倡鱼攻击，，，，，，，针对英国超市Asda的用户，，，，，，，旨在窃取其信用卡信息。。。。。。黑客首先在网站宣布广告，，，，，，，为十月出生的妇女免费提供1000英镑的礼物卡。。。。。。点击该广告链接的受害者会被重定向到伪装成超市官网的恶意网站，，，，，，，并被要求输入其小我私家详细信息以获取礼物卡，，，，，，，包括包括姓名、家庭住址、手机号码、银行帐户详细信息和银行卡清静号。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/phishing-scam-targets-asda-shoppers/

6.柯尼卡美能达系统熏染勒索软件EXX致停唬�；；；恢�

商业手艺公司柯尼卡美能达（Konica Minolta）的系统在7月尾熏染勒索软件EXX，，，，，，，导致停唬�；；；恢堋�。。。。。该公司提供种种效劳和产品，，，，，，，从打印解决计划、医疗手艺到为企业提供托管IT效劳。。。。。。2020年7月30日，，，，，，，公司客户最先反应其无法会见柯尼卡美能达的官网，，，，，，，而某些Konica Minolta打印机也显示效劳通知失败的过失。。。。。。有新闻泉源称，，，，，，，Konica Minolta遭到了勒索软件EXX的攻击，，，，，，，其装备也已被加密，，，，，，，并被添加扩展名.K0N1M1N0。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究