万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

条记本制造商仁宝熏染DoppelPaymer，，，，，，，，被勒索1700万美元；；；；；微软宣布周二清静更新，，，，，，，，总计修复112个误差

宣布时间 2020-11-11

1.条记本制造商仁宝熏染DoppelPaymer，，，，，，，，被勒索1700万美元

条记本制造商仁宝遭到DoppelPaymer勒索软件攻击，，，，，，，，被勒索1700万美元。。。仁宝（Compal）是全球第二大原创设计(ODM)条记本电脑制造商，，，，，，，，与苹果、惠普、戴尔、遐想和宏碁等着名公司相助。。。该公司体现其只是办公自动化系统泛起异常，，，，，，，，并未像外界所报道的那样被黑客勒索，，，，，，，，现在生产中一切正常。。。但据新闻网站BleepingComputer称其已获得赎金纪录，，，，，，，，其中黑客团伙要求支付1100比特币（16725500美元）。。。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

2.微软宣布周二清静更新，，，，，，，，总计修复112个误差

微软宣布11月的周二清静更新，，，，，，，，总计修复112个误差。。。此次修复的较为严重的误差包括Windows内核密码驱动程序（cng.sys）中的提权0day（CVE-2020-17087）、Azure Sphere特权提升误差（CVE-2020-16988）、Microsoft浏览器内存损坏误差（CVE-2020-17058）、Chakra剧本引擎内存损坏误差（CVE-2020-17048）、Internet Explorer内存损坏误差（CVE-2020-17053）和Windows Print Spooler远程执行代码误差（CVE-2020-17042）等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

3.新的银行木马Ghimob可监控153个Android应用

清静公司kaspersky发明新的银行木马Ghimob可监控153个Android应用。。。Ghimob并未通过官方Play市肆刊行，，，，，，，，而是使用电子邮件或恶意网站将用户重定向到其他Android应用的宣传网站，，，，，，，，这些应用冒充了官方应用程序，，，，，，，，带有Google Defender、Google Docs等字样。。。一旦用户乐成装置，，，，，，，，该恶意应用将请求会见Accessibility效劳。。。允许请求后其会在用户手机中搜索153个应用，，，，，，，，并显示伪造的的登录页面，，，，，，，，以窃取用户的凭证。。。

原文链接：

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/

4.研究职员披露美国国防部内网可挟制DOD账号的误差

清静公司Silent Breach的研究员Jeff Steinburg披露美国国防部内网可挟制DOD账号的误差。。。仅通过修改发送到DOD效劳器的Web请求中的一些参数便可以使用该误差，，，，，，，，来挟制DOD帐户。。。由于只需最低的手艺水平就能使用和挟制恣意国防部帐号，，，，，，，，因此其严重水平被评为严重(9 ~ 10)。。。现在美国国防部已经修复了该误差。。。而Steinburg也获得了DOD的月度研究职员奖。。。

原文链接：

https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/

5.黑客使用伪造的Teams更新分发Cobalt Strike

黑客使用伪造的Teams更新分发Cobalt Strike，，，，，，，，主要针对教育部分。。。攻击者使用ZeroLogon（CVE-2020-1472）误差获取治理员会见权限，，，，，，，，然后通过搜索引擎效果或在线恶意广告，，，，，，，，植入虚伪广告来诱使用户装置更新。。。之后攻击者将装置Cobalt Strike，，，，，，，，以协助其在受害者网络中在网络中横向移动。。。别的，，，，，，，，该攻击还会装置Microsoft Teams的正当副本，，，，，，，，以阻止受害者察觉到此次攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/

6.kaspersky宣布2020年勒索软件的态势剖析报告

kaspersky宣布2020年勒索软件的态势剖析报告。。。报告指出凭证上半年爆发的几起事务，，，，，，，，批注勒索软件的规模在一直扩大。。。2月份丹麦公司ISS的数十万名员工因勒索软件攻击与公司效劳断开，，，，，，，，造成7500万- 1.14亿美元损失；；；；；IT公司Cognizant因该类攻击导致5000万-7000万美元损失。。。该报告指出需要通过垃圾邮件过滤器，，，，，，，，按期更新所有要害营业信息的备份，，，，，，，，将备份存储在清静的云中等方法来避免此类攻击。。。

原文链接：

https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】