研究团队发明僵尸网络Xanthe使用DockerAPI熏染Linux；；；印度IIMJobs网站遭到攻击，，，，，，，，140万用户的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队发明僵尸网络Xanthe使用DockerAPI熏染Linux；；；印度IIMJobs网站遭到攻击，，，，，，，，140万用户的数据泄露

宣布时间 2020-12-03

1.研究团队发明僵尸网络Xanthe使用DockerAPI熏染Linux

研究团队发明了一个名为Xanthe的门罗币加密僵尸网络，，，，，，，，可使用设置过失的Docker API来熏染Linux系统。。。。。。。该恶意软件可使用多种要领举行撒播，，，，，，，，如网络客户端证书以通过SSH撒播到目的主机。。。。。。。别的，，，，，，，，Xanthe具有四个用来绕过检测并增添长期性的附加�？？？�，，，，，，，，划分为历程隐藏�？？？椋╨ibprocesshider.so）；；；禁用其他矿工和清静效劳的shell剧本（xesa.txt）；；；用于删除Docker容器中的竞争性Docker目的加密木马的shell剧本(fczyo)和XMRig二进制文件（以及JSON设置文件config.json）。。。。。。。

原文链接：

https://threatpost.com/misconfigured-docker-servers-xanthe-malware/161732/

2.黑客使用自动转发电子邮件规则功效可绕过检测

联邦视察局（FBI）发明黑客使用自动转发电子邮件规则功效可绕过检测。。。。。。。该功效允许电子邮件地点的所有者设置规则，，，，，，，，当知足特定条件时可将传入的电子邮件转发到另一个地点。。。。。。。因此黑客无需冒着触发可疑登录清静忠言的危害天天登录目的账户，，，，，，，，就可收到所有电子邮件的副本。。。。。。。FBI体现这种方法在BEC攻击中被大宗滥用，，，，，，，，黑客在入侵了目的电子邮件帐户后，，，，，，，，来说服其他员工或营业同伴授权向其自己的帐户付款。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-warns-of-email-forwarding-rules-being-abused-in-recent-hacks/

3.印度IIMJobs网站遭到攻击，，，，，，，，140万用户的数据泄露

印度求职网站IIMJobs遭到网络攻击，，，，，，，，140万用户的数据泄露。。。。。。。该数据库于2020年11月23日泄露，，，，，，，，其中包括多达46GB的数据，，，，，，，，影响了约140万注册了该网站的求职者和招聘者。。。。。。。此次泄露的数据包括用户姓名、电子邮件地点、电话号码、地理位置、职业或事情及LinkedIn资料链接。。。。。。。别的，，，，，，，，黑客已在暗网上果真了包括使用MD5加密的电子邮件地点和密码哈希的数据库的剖析版本。。。。。。。

原文链接：

https://www.hackread.com/indian-job-portal-iimjobs-hacked-database-leaked/

4.AspenPointe医院遭攻击，，，，，，，，近30万患者敏感数据泄露

美国非营利性医院AspenPointe遭攻击，，，，，，，，近30万患者敏感数据泄露。。。。。。。该医院称，，，，，，，，其检测到了于2020年9月12日至9月22日之间对网络未经授权的会见，，，，，，，，之后连忙睁开视察。。。。。。。视察于11月10日竣事，，，，，，，，发明黑客能够会见患者的敏感数据，，，，，，，，包括姓名、出生日期、驾照号码、银行帐户信息、社会包管号、医疗津贴编号、就诊日期、入院日期、出院日期和诊断代码。。。。。。。该事务已于11月19日报告给卫生和公众效劳部公民权力办公室，，，，，，，，总共影响到295617个患者。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/aspenpointe-cyber-attack/

5.Juniper宣布僵尸网络DarkIRC的攻击活动的剖析报告

Juniper Threat Labs宣布了有关僵尸网络DarkIRC的攻击活动的剖析报告。。。。。。。此次攻击活动使用了Oracle WebLogic效劳器中的RCE误差（CVE-2020-14882），，，，，，，，旨在目的效劳器上远程执行代码。。。。。。。DarkIRC具有多种功效，，，，，，，，包括于键盘纪录，，，，，，，，下载文件，，，，，，，，在受熏染效劳器上执行下令，，，，，，，，窃取凭证，，，，，，，，通过MSSQL和RDP蛮力攻击、SMB或USB撒播到其他装备，，，，，，，，以及启动多个版本的DDoS攻击。。。。。。。现在，，，，，，，，黑客正在以75美元的价钱在暗网出售该僵尸网络。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-flaw-actively-exploited-by-darkirc-malware/

6.FBI和DHS宣布有关针对美国智库的攻击活动的联合咨询

FBI和DHS-CISA在周二宣布联合咨询，，，，，，，，忠言有关APT组织针对美国智库组织的攻击活动。。。。。。。APT组织在攻击中使用了多种渗透前言，，，，，，，，例如针对公司和小我私家帐户的鱼叉式电子邮件和第三方新闻效劳，，，，，，，，以及使用易受攻击的面向Web的装备和远程毗连功效。。。。。。。乐成攻击之后黑客可窃取敏感信息，，，，，，，，获取用户凭证并获得对受害者网络的长期会见。。。。。。。该咨询还列出了此次攻击活动的手艺细节缓和解步伐以资助相关组织应对攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-and-homeland-security-warn-of-apt-attacks-on-us-think-tanks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究