Symantec宣布2020年第二季度威胁态势报告；；；；；微软修复Azure Sphere IoT平台中的4个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec宣布2020年第二季度威胁态势报告；；；；；微软修复Azure Sphere IoT平台中的4个误差

宣布时间 2020-08-27

1.Symantec宣布2020年第二季度威胁态势报告

美国网络清静厂商Symantec宣布2020年第二季度威胁态势报告。。。。。。。。报告显示，，，，，，与前几个季度相比，，，，，，2020年第二季度加密挟制的数目增添了163％。。。。。。。。据新闻人士称，，，，，，加密挟制活动数目的激增很可能是由路由器僵尸网络引起的，，，，，，而此类事务以前也曾在拉丁美洲爆发过。。。。。。。。黑客组织会入侵家用路由器，，，，，，并更改DNS设置以挟制正当的网络流量，，，，，，将被入侵的路由器用作署理或滥用它们来提倡DDoS攻击。。。。。。。。

原文链接：

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/

2.微软修复Azure Sphere IoT平台中的4个误差

微软宣布误差补�。。。。。。。。�，，，，，修复Azure Sphere IoT平台中的4个误差。。。。。。。。此次宣布的补丁程序修复了2个远程代码执行误差和2个提权误差，，，，，，这些误差都是由Cisco Talos的清静研究职员于7月份发明。。。。。。。。第一个为READ_IMPLIES_EXEC personality未署名代码执行误差，，，，，，第二个RCE误差保存于/proc/thread-self/ mem中。。。。。。。。别的，，，，，，权限会见控制功效中保存一个提权误差，，，，，，而第二个提权误差保存于Azure Sphere 20.06的uid_map功效中。。。。。。。。微软体现会确保解决这些问题并为客户提供更新，，，，，，可是拒绝宣布任何CVEs。。。。。。。。

原文链接：

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/

3.CISA等4家机构忠言朝鲜BeagleBoyz瞄准全球银行

CISA、财务部、FBI和USCYBERCOM联合宣布忠言，，，，，，朝鲜黑客组织BeagleBoyz瞄准全球银行。。。。。。。。据几家机构宣布的联合咨询报告，，，，，，自2020年2月以来，，，，，，BeagleBoyz一直在使用恶意远程会见工具通过互联网抢劫银行，，，，，，现在已从全球银行窃取了数百万美元。。。。。。。。据美国网络司令部的推文，，，，，，BeagleBoyz现在正在举行一项一连的银行抢劫妄想，，，，，，针对30多个国家的银行，，，，，，试图抢劫20亿美元。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

4.FBI线人披露手艺支持诈骗团伙的内部运作情形

FBI线人披露手艺支持诈骗团伙的内部运作情形。。。。。。。。该名线人的角色为经纪人，，，，，，主要认真出售呼叫流量，，，，，，为该此类圈套的第二阶段认真人。。。。。。。。第一阶段为宣布商，，，，，，其首先会在Facebook之类的平台上针对种种主题（例如旅行等）投放在线广告，，，，，，并诱使受害者点击该广告以将其重定向到恶意网站。。。。。。。。经纪人则是充当宣布商和呼叫中心之间中介，，，，，，将呼叫流量出售给愿意购置它的呼叫中心。。。。。。。。

原文链接：

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

5.俄罗斯质量系统披露WhatsApp中的新型诈骗方法

俄罗斯质量系统（Roskachestvo）披露WhatsApp中的新型诈骗方法。。。。。。。。Roskachestvo副主管Ilya Loevsky体现，，，，，，WhatsApp中的绝大大都诓骗行为都是通过社会工程爆发的，，，，，，黑客会通常以Google、苹果、Facebook等公司的名义，，，，，，使用COVID-19之类的热门话题或有利可图的产品，，，，，，诱使用户点击受熏染的链接或下载可疑文件。。。。。。。。受害者一旦点击恶意链接后，，，，，，则可能会爆发任何事情，，，，，，从窃取小我私家数据到窃取其信用卡中资金。。。。。。。。

原文链接：

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html

6.Conti搭建果真数据库，，，，，，接纳双向勒索战略

勒索软件组织Conti搭建果真数据库，，，，，，并接纳双向勒索战略。。。。。。。。现在，，，，，，许多大型勒索软件组织接纳了此类战略，，，，，，若是受害者差别意支付赎金，，，，，，无论他们是否恢复了被加密的原始文件，，，，，，该组织都将走漏包括其文件。。。。。。。。新的黑客组织Conti在搭建数据库后，，，，，，已经列出了26家遭到攻击且拒绝支付赎金的公司，，，，，，并已经走漏了这些公司的文件。。。。。。。。据称，，，，，，Conti与着名的Ryuk是由统一组织运营的。。。。。。。。

原文链接：

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究