首页 > 清静研究 > 清静转达 > 清静简讯

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，修复2个0day在内的120个误差

宣布时间 2020-08-12

1.Nusenu发明未知组织挟制Tor近四分之一的出口节点

南宫NG娱乐(中国)官方网站

Nusenu发明，，，，自2020年1月以来，，，，一个未知的黑客组织一直在向Tor网络添加效劳器，，，，以便对使用Tor浏览器会见加密钱币相关站点的用户举行SSL剥离，，，，以提倡中心人攻击。。。。。此次攻击活动的规模重大，，，，直到2020年5月，，，，该组织挟制了Tor近四分之一的出口节点。。。。。Nusenu体现，，，，该组织的事情方法尚未可知，，，，但他们的目的似乎是为了赚钱。。。。。在2018年也爆发过类似的攻击，，，，但黑客针对的不是Tor出口节点，，，，而是Tor-to-web（Tor2Web）上的门户网站。。。。。

原文链接：

https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/

2.Agent Tesla木马新变体可从浏览器和VPN窃取密码

南宫NG娱乐(中国)官方网站

SentinelOne研究职员发明，，，，Agent Tesla木马的新变体可从浏览器和VPN窃取密码。。。。。该新变体具有用于从应用程序中窃取凭证的�？？？？？？�，，，，使它可以在盛行的Web浏览器、VPN软件以及FTP和电子邮件客户端的注册表以及相关设置或支持文件中提取凭证，，，，其影响了Google Chrome、Chromium、Safari、Brave、FileZilla、Mozilla Firefox、Mozilla Thunderbird、OpenVPN和Outlook等应用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/upgraded-agent-tesla-malware-steals-passwords-from-browsers-vpns/

3.Twitter全球效劳暂时中止，，，，用户无法吸收帐户验证码

南宫NG娱乐(中国)官方网站

Twitter全球效劳暂时中止，，，，用户无法通过短信或电话吸收帐户验证码，，，，这使得设置了双重身份验证（2FA）的Twiter用户无法举行身份验证。。。。。通常，，，，在Twitter用户使用2FA登录账号时会自动天生代备份码，，，，同时用户也可以在设置中手动天生备份码，，，，这可以供用户在没有手机信号或通过2FA效劳上岸失败时使用。。。。。但此次事务中，，，，Twitter显示的是对不起，，，，请求失败，，，，请稍后重试。。。。。现在，，，，该事务正在视察中。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-experiencing-issues-sending-account-verification-codes/

4.微软宣布8月份清静更新，，，，修复2个0day在内的120个误差

南宫NG娱乐(中国)官方网站

微软宣布了8月份清静更新，，，，修复包括2个0day在内的120个误差，，，，其中17个误差较为严重。。。。。此次修复的的第一个0day为剧本引擎内存损坏误差（CVE-2020-1380），，，，这是Internet Explorer 11中的一个远程代码执行误差。。。。。微软体现，，，，该误差或已被使用，，，，很可能在网络垂纶活动中被发明。。。。。第二个0day为Windows诱骗误差（CVE-2020-1464），，，，攻击者可使用其对可执行文件举行数字署名，，，，以诱骗其他公司。。。。。此次清静更新为微软有史以来宣布的第三大周二更新，，，，前两次划分为2020年6月的129个和2020年7月的123个。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

5.黑客攻击密歇根州立大学在线市肆，，，，偷取数千人信用卡信息

南宫NG娱乐(中国)官方网站

密歇根州立大学（MSU）宣布，，，，攻击者向其在线市肆shop.msu.edu注入了用来网络和窃取用户支付卡信息的恶意剧本，，，，窃取了约2600位用户的信用卡和小我私家信息。。。。。MSU在一份声明中体现，，，，黑客是在2019年10月19日至2020年6月26日之间提倡的攻击，，，，窃取了用户的姓名、地点和信用卡号，，，，可是没有任何社会包管号被盗。。。。。该大学还体现，，，，其清静团队已修复了在线市肆的中的误差，，，，并且正在与执法部分相助，，，，对此次事务睁开了视察。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

6.黑客攻击亚特兰大骨科医院，，，，窃取凌驾3.5 GB数据

南宫NG娱乐(中国)官方网站

黑客攻击亚特兰大骨科医院OredAtlanta，，，，并声称已经窃取凌驾3.5 GB数据。。。。。此次泄露的数据中大部分是关于租金和营业方面的信息，，，，可是也有患者详细病历，，，，包括姓名、出生日期、地点和联系方法、诊断、手术细节、实验室检查、心电图和包管信息。。。。。凭证转贮存档中的时间戳，，，，文件可能于7月11日就已被窃听。。。。。别的，，，，加利福尼亚州的两个医疗机构也遭到了攻击，，，，但现在还没有任何有关攻击的通知或信息。。。。。

原文链接：

https://www.databreaches.net/three-more-medical-practices-hit-by-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，修复2个0day在内的120个误差

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，修复2个0day在内的120个误差

7*24小时效劳热线

Nusenu发明未知组织挟制Tor近四分之一的出口节点；；；微软宣布8月份清静更新，，，，修复2个0day在内的120个误差