最近几周，攻击者利用Purple Fox攻击Internet Explorer的次数激增。
我们的调查显示，Purple Fox利用了两个最新的CVEs—CVE-2020-1054和CVE-2019-0808。
此外，我们还注意到他们的攻击流发生了变化， 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1376/ 消息与封面来源：SentinelLABS  ，译者：芋泥啵啵奶茶...

虽然在桌面浏览器上有各种迹象和安全功能，可以用来检测恶意代码改变地址栏以显示假网址，但这在移动浏览器上是不可能的，因为移动浏览器的屏幕尺寸很重要，而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移动浏览器上唯一也是最后一道防线，地址栏欺骗漏洞在智能手机和其他移动设备上的危险性要高出许多倍。 在网络安全公司Rapid7今天发布的一份报告中，该公司表示，它与巴基斯坦安全研究人员Rafay Baloch合作，披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器，...

据外媒报道，没有一家慈善机构愿意拒绝捐款尤其是在资金短缺的情况下。但如果捐款来自一个令人惊讶的来源--黑客呢？虽然这听起来像是现代版的罗宾汉--通过电子手段盗取公司的资金然后通过比特币将其数字化返还给慈善机构--但当这些资金来自犯罪收益时，法律做出了明确规定：必须拒绝。 当这个慈善机构不知道钱是谁捐的、钱是从谁那里被偷的也不知道如何归还的时候又该怎么做呢？ 上周，网络犯罪集团Darkside就将两家美国慈善机构置于了这样一个不幸的境地。该集团透露，它向Children International和Water Project捐赠了0.88比特币，价值1万美元。...

谷歌在今天早些时候推出了 Chrome 浏览器的 86.0.4240.111 版本，以修复正在被积极利用的 CVE-2020-15999 零日漏洞。据悉，该漏洞源于 Chrome 中随附的 FreeType 字体渲染库的内存崩溃 bug， 团队负责人 Ben Hawkes 表示，其发现别有用心者正在滥用 FreeType Bug 对 Chrome 用户发起攻击。 尽管在今日早些时候发布的 FreeType 2.10.4 版本中，已经包含了针对该漏洞的补丁修复，但 Ben Hawkes 还是敦促使用相同字体渲染库的其它厂商也尽快更新其软件，以防止此类攻击的扩大化。...

腾讯安全接到用户求助，报告腾讯云主机安全（云镜）网络防御功能检测到攻击事件。腾讯安全专家通过攻击日志分析，发现这是8220挖矿团伙最新变种针对企业云服务器的攻击活动，该用户对腾讯主机安全（云镜）日志告警及时处置，已彻底消除该挖矿团伙的威胁。 腾讯主机安全（云镜）检测网络攻击 在此次攻击活动中，发现8220挖矿团伙首次使Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238、Confluence 远程代码执行漏洞CVE-2019-3396攻击入侵，并在入侵后会尝试利用多个SSH爆破工具进行横向移动，...

一个黑客团体声称已攻击50,000多个家用摄像设备，部分录像已在成人网站上发布，并声称支付150美元就可享受终身观看服务。 The New Paper报道：“已有70多名成员支付订阅费。部分被上传的录像显示来自新加坡。该小组可在社交平台Discord上找到，目前它拥有近千名成员。” 经判断：大部分录像都来自新加坡，其他则来自泰国、韩国和加拿大。黑客提供了一个700兆的包含4,000多个录像和图片的数据包，还为客户提供被攻击摄像设备的访问权限。然而在大多数情况下，部署物联网设备（包括IP摄像设备）时都没有采取适当的安全措施。在发布这篇文章时，我们仍不清楚黑客如何破坏IP摄像设备，...

自2020年8月以来，Proofpoint的研究人员跟踪了大量的Amazon Japan凭证和信息网络钓鱼活动，这种可疑活动可追溯到2020年6月。这些信息冒充Amazon Japan，暗示接收者需要检查他们的帐户，以确认“所有权”或“更新的付款信息”。单击邮件中的链接后， ... 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1374/...

作为老生常谈的话题，网络钓鱼依然是攻击者最热衷使用、且最行之有效的攻击方法之一。即使是久经考验的资深用户，在面对层出不穷的钓鱼手段有时候也可能会中招。近日，安全研究员拉斐·巴洛赫（Rafay Baloch）发现浏览器的反网络钓鱼功能（通常是网络钓鱼受害者最后一道防线）并不完美。 他在某些使用最广泛的移动浏览器（包括Apple的Safari，Opera和Yandex）中发现了多个漏洞，而利用这些漏洞，攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站，从而为试图窃取密码的人创造了完美的条件。...

GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件，现在已经成为多平台的间谍软件，因为它现在也可以用来感染Android和macOS设备。GravityRAT远程访问木马(RAT)至少从2015年开始就被看似巴基斯坦的黑客组织积极开发， 虽然恶意软件的作者之前专注于针对Windows机器，但卡巴斯基研究人员去年发现的一个样本显示，他们现在正在增加对macOS和Android的攻击。他们现在还使用数字签名来签署他们的代码，使他们的诱杀应用看起来合法。...

通过利用新一代防火墙作为外围传感器检测恶意有效负载和攻击方式，Unit42研究人员就能找出潜在的网络威胁。 Unit42研究人员从两个利用命令注入漏洞揭示IoT攻击模式的活动中发现了四个Mirai变体。 尽管这种通用方法允许研究人员观察整个伤害链，甚至可以获取恶意软件的二进制文件，但这种启发式方法确有其警报：流量指纹识别。
…...