今天值得关注的威胁情报:
1.腾讯御知提供RDS漏洞免费无伤检测服务
腾讯安全出品的腾讯御知网络资产监测系统(以下简称“腾讯御知”)针对高危漏洞CVE-2019-1181/1182快速响应,已率先发布针对该高危漏洞的无伤检测POC,支持互联网资产远程扫描Windows主机是否存在漏洞,而无需在每一台Windows主机安装检测工具。
情报来源:
https://mp.weixin.qq.com/s/OcWZaNNpeUvUDDGSSliTxA
2.RubyGems的工作人员删除了附带后门的11个Ruby库中的18个恶意版本
RubyGems软件包存储库的维护者破解了18个包含后门的11个Ruby库的恶意版本,攻击者在这些项目代码中隐藏了挖矿木马。开发人员分析,在rest-client中发现的恶意代码会收集信息发送到位于乌克兰的远程服务器。
情报来源:
https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/
3.安全研究人员发现一个专门针对Fortnite游戏用户的新勒索软件
一个新的勒索软件“Syrk”,用互联网上提供的工具构建,已被发现伪装成Fortnite的游戏破解工具,利用欺骗手段攻击游戏玩家。
情报来源:
https://www.cyren.com/blog/articles/open-source-ransomware-targets-fortnite-users