Lumu宣布2020年度勒索软件影响剖析的信息图；；；MDSec发明Windows Update可被用来执行恶意文件

首页 > 清静研究 > 清静转达 > 清静简讯

Lumu宣布2020年度勒索软件影响剖析的信息图；；；MDSec发明Windows Update可被用来执行恶意文件

宣布时间 2020-10-13

1.Lumu宣布2020年度勒索软件影响剖析的信息图

Lumu宣布了一张信息图，，，，详细说明晰勒索软件的本钱和规模，，，，以资助企业权衡他们的受害危害。。。。。据剖析，，，，今年全球勒索软件的本钱为200亿美元，，，，平均每次的攻击本钱凌驾400万美元，，，，并且有36％的受害者支付了赎金，，，，其中17％还没能挽回他们的数据。。。。。别的，，，，在北美有69%的公司报告称受到了勒索软件的影响，，，，而在欧洲有57%。。。。。相较而言，，，，北美的政府机构受到的攻击最为严重，，，，其次是制造业和修建业。。。。。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

2.BetterCloud宣布2020年度SaaSOps状态剖析报告

BetterCloud宣布了2020年度SaaSOps状态剖析报告，，，，显示了SaaS接纳率的上升引发的人们对运营重大性和危害的担心。。。。。自2015年以来，，，，受信任的SaaS应用程序的数目增添了十倍，，，，预计到2025年，，，，将有85％的营业应用程序基于SaaS。。。。。随着SaaS的增添，，，，49%的受访者相信他们有能力识别和监控公司网络上未经批准的SaaS使用情形，，，，但仍有76%的人以为未经批准的应用保存清静危害。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/10/12/saas-adoption-risk/

3.MDSec研究职员发明Windows Update可被用来执行恶意文件

MDSec研究职员David Middlehurst发明，，，，Windows Update可被用来执行恶意文件。。。。。WSUS/Windows Update客户端（wuauclt）是位于％windir％\ system32\的应用程序，，，，可使用户从下令行控制Windows Update Agent的某些功效。。。。。攻击者可以通过使用下令行使用特制的DLL加载wuauclt，，，，从而在Windows 10系统上执行恶意代码。。。。。Middlehurst发明wuauclt也可以用作LoLBin，，，，并在野外找到了其相关的样本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-update-can-be-abused-to-execute-malicious-files/

4.unit42研究职员披露Linux内核中的提权误差（CVE-2020-14386）

unit42研究职员在审核Linux内核中的数据包套接字源代码时，，，，发明了Linux内核中的提权误差（CVE-2020-14386）。。。。。该误差是一个内存损坏误差，，，，可用于将Linux系统上的非root用户的权限升级为root用户。。。。。Palo Alto Networks Cortex XDR客户可以通过连系使用行为威胁防护（BTP）和外地特权升级�；；；すπЮ丛し栏梦蟛�。。。。。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-14386/

5.Telsy披露针对航空行业的SPACE RACE社会工程攻击

2020年5月初，，，，Telsy剖析了针对航空行业的SPACE RACE社会工程攻击。。。。。这些攻击通过社交网络LinkedIn举行，，，，针对对航空航天和航空电子领域的小我私家提倡社会工程攻击。。。。。黑客在LinkedIn伪造虚拟身份，，，，冒充卫星影像公司的HR招聘职员，，，，并通过内部私人新闻与目的职员联系，，，，诱使他们下载包括有关假事情假期信息的恶意附件。。。。。研究职员以为该行动与黑客组织Muddywater有关。。。。。

原文链接：

https://www.telsy.com/operation-space-race-reaching-the-stars-through-professional-social-networks/

6.美国的牢狱因数据库设置过失泄露囚犯与状师间通话的内容

位于美国圣路易斯的牢狱因数据库设置过失泄露囚犯与状师间通话的内容。。。。。研究职员Bob Diachenko发明，，，，至少从4月最先，，，，牢狱的一个效劳器便袒露在公网上。。。。。此次泄露的信息包括浏览和搜索通话纪录、囚犯与其朋侪、家人和状师之间的通话纪录、呼叫者的电话号码、监犯名称以及通话时间。。。。。该牢狱确认了此事务，，，，并体现是由于第三方供应商不小心删除了密码，，，，从而导致效劳器袒露。。。。。

原文链接：

https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究