黑客在GitHub存储库中果真Cobalt Strike源代码；；；黑莓发明新黑客雇佣军CostaRicto，，，主要针对南亚组织

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在GitHub存储库中果真Cobalt Strike源代码；；；黑莓发明新黑客雇佣军CostaRicto，，，主要针对南亚组织

宣布时间 2020-11-13

1.黑客在GitHub存储库中果真Cobalt Strike源代码

黑客在GitHub存储库中果真Cobalt Strike工具包的源代码。。。Cobalt Strike是正当的渗透测试工具包，，，可在目的装备上安排信标，，，来远程建设Shell并执行PowerShell剧本。。。英特尔研究职员审查源代码后以为Java代码是手动反编译的，，，黑客修复了所有依赖关系并删除了允许证检查，，，以便对其举行编译。。。自宣布以来，，，该存储库已被forked 172次，，，这使得源代码的撒播越发难以控制。。。

原文链接：

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

2.黑客在暗网出售Animal Jam 4600万个用户的数据

黑客在暗网出售Animal Jam 4600万个用户的数据。。。Animal Jam是WildWorks建设的虚拟天下，，，为广受接待的儿童在线游乐场。。。现在黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库，，，名称划分为game_accounts和users，，，包括了约莫4600万个被盗用户纪录。。。凭证样本纪录上的时间戳记，，，该数据库很可能在2020年10月12日被盗的。。。WildWorks通过视察发明，，，黑客可能在破损了公司的Slack效劳器后获得了WildWork的AWS密钥。。。

原文链接：

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/

3.微软宣布Office清静更新，，，修复7款产品中的多个误差

微软宣布了11月Office清静更新，，，修复7款产品中的14个误差。。。此次修复的最为严重的误差是Microsoft SharePoint中的远程执行代码（RCE）误差（CVE-2020-17061），，，攻击者可以使用低用户权限远程使用此误差而无需与用户交互。。。别的还修复了Microsoft Excel中的多个远程执行代码误差（CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019）和 Access毗连引擎远程执行代码误差（CVE-2020-17062）等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/office-november-security-updates-fix-remote-code-execution-bugs/

4.NVIDIA修复GeForce NOW云游戏效劳中的代码执行误差

NVIDIA为GeForce Now云游戏效劳宣布了一个清静更新，，，以修复可能导致恣意代码执行或特权提升的误差。。。GeForce Now是基于云的游戏流媒体效劳，，，它允许用户从NVIDIA效劳器上托管的数百个游戏库中获取游戏。。。该误差被追踪为CVE?2020?5992，，，保存于其开源软件依赖项OpenSSL库中，，，易受到外地用户的二进制注入攻击，，，可导致代码执行或特权升级。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-severe-flaw-in-geforce-now-cloud-gaming-service/

5.僵尸网络Muhstik新增Oracle WebLogic和Drupal误差

研究职员发明僵尸网络Muhstik新增Oracle WebLogic和Drupal误差。。。Muhstik僵尸网络（也称为Mushtik）一直针对云基础设施和物联网，，，通过使用XMRig和cgminer等开源工具挖掘加密钱币来赚钱。。。云清静公司Lacework发明其已最先使用Oracle WebLogic Server误差（CVE-2019-2725和CVE-2017-10271）和Drupal RCE误差（CVE-2018-7600）。。。别的，，，研究发明Muhstik使用Mirai源代码通过单字节XOR加密来加密其有用负载和扫描�？？？？？？榈纳柚谩�。。

原文链接：

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html

6.黑莓发明新黑客雇佣军CostaRicto，，，主要针对南亚组织

黑莓宣布了有关新的黑客雇佣军组织CostaRicto的详细信息，，，主要针对南亚组织。。。该组织全心策划了普遍欧洲、美洲、亚洲、澳大利亚和非洲的差别国家的攻击，，，但受害者多集中于南亚，，，尤其是印度、孟加拉国和新加坡，，，并且大部分属于金融行业。。。这是今年发明的第五个黑客雇佣组织，，，其他四个划分为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。。。

原文链接：

https://www.zdnet.com/article/blackberry-discovers-new-costaricto-hacker-for-hire-group/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究