Maze¹¥»÷ÕßÍþв8¼Ò¹«Ë¾ £¬£¬£¬£¬£¬£¬²»Ö§¸¶Êê½ð½«¹«¿ªÃô¸ÐÊý¾Ý£»£»£»£»£»£»£»£»MyKingzÀûÓÃTaylor SwiftͼƬ°µ²Øpayload

°ä²¼¹¦·ò 2019-12-20

1.΢Èí°ä²¼´ø±í¸üР£¬£¬£¬£¬£¬£¬½¨¸´SharePointÖеÄÐÅϢй¶·ì϶


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website




΢Èí°ä²¼´ø±í¸üР£¬£¬£¬£¬£¬£¬½¨¸´SharePoint·þÎñÆ÷ÖеÄÐÅϢй¶·ì϶ £¬£¬£¬£¬£¬£¬¹¥»÷Õß¿ÉÄÜÀûÓø÷ì϶À´»ñÈ¡Ãô¸ÐÐÅÏ¢/¶ÁÈ¡ËÁÒâÎļþ ¡£¡£¡£¡£¡£¡£ ¡£ÒªÀûÓô˷ì϶ £¬£¬£¬£¬£¬£¬¹¥»÷Õß±ØÒªÏòÊÜÓ°ÏìµÄSharePoint ServerÊ·ý·¢ËͶñÒâÒªÇó ¡£¡£¡£¡£¡£¡£ ¡£¸Ã·ì϶£¨CVE-2019-1491£©Ó°ÏìÁËSharePoint Enterprise Server 2016¡¢Foundation 2010 SP2ºÍ2013 SP1ÒÔ¼°SharePoint Server 2019 ¡£¡£¡£¡£¡£¡£ ¡£Î¢Èí°µÊ¾Í¨¹ýÔÚÊÜÓ°ÏìµÄAPIÖиü¸Ä´¦ÖÃÒªÇóµÄ·½Ê½½â¾öÁË´ËÎÊÌâ ¡£¡£¡£¡£¡£¡£ ¡£


Ô­ÎÄÁ´½Ó£º

https://securityaffairs.co/wordpress/95345/hacking/sharepoint-flaw-patch.html



2.Drupal¿ª·¢ÍŶӰ䲼°²È«¸üР£¬£¬£¬£¬£¬£¬½¨¸´¶à¸ö·ì϶


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website



±¾ÖÜÈýDrupal¿ª·¢ÍŶӰ䲼а汾7.69¡¢8.7.11ºÍ8.8.1 £¬£¬£¬£¬£¬£¬½¨¸´¶à¸ö·ì϶ ¡£¡£¡£¡£¡£¡£ ¡£ÆäÖÐÓµÓÐÑϳÁµÈ¼¶µÄ·ì϶ÓëµÚÈý·½¿âArchive_TarÓÐ¹Ø £¬£¬£¬£¬£¬£¬Drupal CoreÀûÓøÿâÀ´´´½¨¡¢ÁÐ±í¡¢ÌáÈ¡ÎļþÒÔ¼°½«ÎļþÔö³¤µ½tar´æµµ ¡£¡£¡£¡£¡£¡£ ¡£¸Ã·ì϶´æÔÚÓÚArchive_Tarͨ¹ý·ûºÅÁ´½Ó½âѹËõÎĵµµÄ·½Ê½ÖÐ £¬£¬£¬£¬£¬£¬ÈôÊÇÀûÓô˷ì϶ £¬£¬£¬£¬£¬£¬¹¥»÷Õß¿ÉÄÜͨ¹ýÉÏ´«¶ñÒâtarÎļþÀ´¸²¸ÇÖ¸±ê·þÎñÆ÷ÉϵÄÃô¸ÐÎļþ ¡£¡£¡£¡£¡£¡£ ¡£¸Ã·ì϶½öÓ°ÏìÅäÖÃΪÔÊÐí²»ÊÜÐÅÀµµÄÓû§ÉÏ´«.tar¡¢.tar.gz¡¢.bz2»ò.tlzÎļþµÄDrupalÍøÕ¾ ¡£¡£¡£¡£¡£¡£ ¡£Æ¾¾ÝDrupal¿ª·¢ÈËÔ±µÄ˵·¨ £¬£¬£¬£¬£¬£¬¸Ã·ì϶µÄPoCÒÑÔÚÒ°±í³öÏÖ £¬£¬£¬£¬£¬£¬Òò¶ø¿ÉÄܻᱻºÚ¿Í»ý¼«ÀûÓà ¡£¡£¡£¡£¡£¡£ ¡£


Ô­ÎÄÁ´½Ó£º

https://www.securityweek.com/vulnerability-related-processing-archive-files-patched-drupal



3.Maze¹¥»÷ÕßÍþв8¼Ò¹«Ë¾ £¬£¬£¬£¬£¬£¬²»Ö§¸¶Êê½ð½«¹«¿ªÃô¸ÐÊý¾Ý


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website




ÀÕË÷Èí¼þMazeµÄÊܺ¦Õß´Ë¿ÌÃæ¶Ô×ÅÁíÒ»ÖÖ·çÏÕ £¬£¬£¬£¬£¬£¬ËûÃǵÄÊý¾Ý²»½ö±»¼ÓÃÜ £¬£¬£¬£¬£¬£¬²¢ÇÒ±»¹¥»÷ÕßÍþвҪÔÚÏß°ä²¼ ¡£¡£¡£¡£¡£¡£ ¡£Maze¹¥»÷ÕßÒѾ­³ÉÁ¢ÁËÒ»¸öÍøÕ¾ £¬£¬£¬£¬£¬£¬²¢ÔÚÍøÕ¾Éϰ䲼ÁË8¼Ò¾Ý³ÆÊǻؾøÖ§¸¶Êê½ðµÄ¹«Ë¾µÄÃûµ¥ ¡£¡£¡£¡£¡£¡£ ¡£¸ÃÍøÕ¾ÉϵÄÊý¾Ý»¹Ô̺¬¹¥»÷µÄ¾ßÌåÈÕÆÚ¡¢Ò»Ð©±»µÁÎĵµ£¨Office¡¢Îı¾ºÍPDFÎļþ£©¡¢±»µÁÊý¾ÝµÄ´óÓ×ÒÔ¼°±»Ï°È¾·þÎñÆ÷µÄIPµØÖ·ºÍÍÆËã»úÃû³ÆÁÐ±í ¡£¡£¡£¡£¡£¡£ ¡£ÕâÒ»ÐÐΪÁîÈËÕ𾪠£¬£¬£¬£¬£¬£¬²¢½«ÀÕË÷Èí¼þ¹¥»÷´øµ½Á˸ü¸ßµÄÍþвˮƽ £¬£¬£¬£¬£¬£¬Äܹ»Ô¤¼ÆÆäËüÍøÂç·¸×ïÍŻォѡȡÀàËÆµÄÕ½ÊõÀ´ÀÕË÷Êܺ¦Õß²¢Ð²ÆÈËûÃÇÖ§¸¶Êê½ð ¡£¡£¡£¡£¡£¡£ ¡£


Ô­ÎÄÁ´½Ó£º

https://securityaffairs.co/wordpress/95356/malware/maze-ransomware-data-leak.html



4.µÂ¹úBSIÖÒ¸æÖ¼ÔÚ·Ö·¢ÒøÐÐľÂíEmotetµÄÀ¬»øÓʼþ»î¶¯


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website



µÂ¹úÁª¹úÍøÂ簲ȫ»ú¹¹BSIÖÒ¸æ³Æ £¬£¬£¬£¬£¬£¬Ò»¸ö»ý¼«µÄÀ¬»øÓʼþ»î¶¯ÔÚÉ¢²¼³ôÃûÔ¶ÑïµÄÒøÐÐľÂíEmotet ¡£¡£¡£¡£¡£¡£ ¡£¸ÃÀ¬»øÓʼþ¼Ù×°³ÉµÂ¹úÁª¹úµ±¾Ö·¢Ë͵ÄÐÅÏ¢ £¬£¬£¬£¬£¬£¬ÒÑÓжà¸öÁª¹ú»ú¹¹ÊÕµ½ÁË´ËÀàÓʼþ ¡£¡£¡£¡£¡£¡£ ¡£ÔÚ´ÓǰµÄ¼¸ÌìÖÐ £¬£¬£¬£¬£¬£¬ÒѲúÉúÁËÊýÆðEmotetϰȾÊÂÎñ ¡£¡£¡£¡£¡£¡£ ¡£ÐÒÔ˵ÄÊÇ £¬£¬£¬£¬£¬£¬µ±¾ÐÄì²âµ½Íþв²¢ËãÕÊÁËÊÜϰȾµÄϵͳ ¡£¡£¡£¡£¡£¡£ ¡£BSIĿǰÔÚµ÷²éÕâЩϰȾÊÂÎñ £¬£¬£¬£¬£¬£¬²¢ÔÚÓëËùÓÐÓйص±¾ÖºÏ×÷ÒÔ¼õÇá¸ÃÍþвµÄ·çÏÕ ¡£¡£¡£¡£¡£¡£ ¡£



Ô­ÎÄÁ´½Ó£º

https://securityaffairs.co/wordpress/95336/malware/bsi-warns-emotet-campaign.html



5.ÍÚ¿ó½©Ê¬ÍøÂçMyKingzÀûÓÃTaylor SwiftͼƬ°µ²Øpayload


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website



ÍÚ¿ó½©Ê¬ÍøÂçMyKingzÔÚÀûÓÃÊ¢ÐиèÊÖÌ©ÀÕ¡¤Ë¹Íþ·òÌØ£¨Taylor Swift£©µÄͼƬÀ´°µ²ØÆä¶ñÒâpayload £¬£¬£¬£¬£¬£¬×÷ΪÆäϰȾÁ´µÄÒ»²¿ÃÅ ¡£¡£¡£¡£¡£¡£ ¡£MyKingzÓÚ2017Äêµ×³õ´Î±»·¢ÏÖ £¬£¬£¬£¬£¬£¬¹¥»÷ÕßÖØÒªÕë¶ÔWindowsϵͳ ¡£¡£¡£¡£¡£¡£ ¡£¾Ý±¨Â· £¬£¬£¬£¬£¬£¬ÔÚMyKingzµ®ÉúµÄÍ·¼¸¸öÔ £¬£¬£¬£¬£¬£¬ËüϰȾÁ˳¬¹ý52.5Íò¸öWindowsϵͳ £¬£¬£¬£¬£¬£¬ÎªÆä´´ÔìÕß´øÀ´Á˼ÛÖµ³¬¹ý230ÍòÃÀÔªµÄÃÅÂÞ±Ò£¨XMR£© ¡£¡£¡£¡£¡£¡£ ¡£Ó¢¹ú°²È«³§ÉÌSophos·¢ÏÖÁ˸ý©Ê¬ÍøÂçµÄ×îз¢Õ¹ £¬£¬£¬£¬£¬£¬¼´ÀûÓÃÒþдÊõÀ´°µ²ØÆä¶ñÒâÈí¼þ ¡£¡£¡£¡£¡£¡£ ¡£Æ¾¾ÝSophosµÄ¹À¼Æ £¬£¬£¬£¬£¬£¬Ä¿Ç°MyKingz¹¥»÷Õß¾ùÔÈÿÌì¿É׬ȡԼ300ÃÀÔª ¡£¡£¡£¡£¡£¡£ ¡£



Ô­ÎÄÁ´½Ó£º

https://www.zdnet.com/article/cryptocurrency-mining-botnet-uses-a-taylor-swift-image-to-hide-malware-payloads/



6.2.67ÒÚ¸öFacebookÓû§µÄµç»°ºÅÂëÔÚÍøÉ϶³ö


8827Ì«Ñô¼¯ÍÅ(Macau)¹É·ÝÓÐÏÞ¹«Ë¾-Official website



°²È«×êÑÐÔ±±«²ª¡¤µÏÑÇÇÙ¿Æ£¨Bob Diachenko£©ÔÚÒ»¸ö²»°²È«µÄÊý¾Ý¿âÖз¢ÏÖÁ˳¬¹ý2.67ÒÚ¸öFacebookÓû§ID¡¢µç»°ºÅÂëºÍÐÕÃû ¡£¡£¡£¡£¡£¡£ ¡£ÕâЩÊý¾ÝºÜ¿ÉÄÜÊÇһȺԽÄϺڿÍͨ¹ý·¸·¨×¥È¡»òÀÄÓÃFacebook APIÍøÂçµ½µÄ £¬£¬£¬£¬£¬£¬´óÎÞÊýÊÜÓ°ÏìµÄÓû§À´×ÔÃÀ¹ú ¡£¡£¡£¡£¡£¡£ ¡£¹¥»÷Õß¿ÉÄÜÀûÓÃÕâЩÊý¾Ý½øÐдó¹æÄ£µÄÀ¬»øÓʼþºÍ´¹µö¹¥»÷ ¡£¡£¡£¡£¡£¡£ ¡£×êÑÐÈËÔ±·¢Ïָ÷þÎñÆ÷»¹Ô̺¬Ò»¸öµÇÂ¼Ò³Ãæ¡¢µÇÂ¼Ãæ°åºÍÔ½ÄÏÓïµÄ»¶Ó­±êÓï ¡£¡£¡£¡£¡£¡£ ¡£¸ÃÊý¾Ý¿âÒÑÔÚÍøÉ϶³öÁ˳¤´ïÁ½ÖܵŦ·ò ¡£¡£¡£¡£¡£¡£ ¡£


Ô­ÎÄÁ´½Ó£º

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/