8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

英特尔颁布微代码安全更新，，，，，，重要合用于Win10系列；；；；；；；；MoFi Network建复路由器中6个缝隙，，，，，，还有4个缝隙未建复

颁布功夫 2020-09-04

1.英特尔颁布微代码安全更新，，，，，，重要合用于Win10系列

Microsoft颁布了Intel微代码更新，，，，，，以建复Intel CPU中的硬件缝隙。。。。。这次更新颁布了八个可选更新，，，，，，重要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本，，，，，，建复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中缝隙。。。。。此表，，，，，，英特尔微码更新并不能通过Windows Update装置，，，，，，必须手动装置。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/

2.MoFi Network建复路由器中6个缝隙，，，，，，还有4个缝隙未建复

加拿大网络设备供给商MoFi Network已建复了其路由器中的6个缝隙，，，，，，还有4个缝隙未建复。。。。。未建复缝隙蕴含一个号令注入缝隙和三个硬编码未纪录后门机造，，，，，，它们影响了该公司的MOFI4500-4GXeLTE 路由器。。。。。由于这些缝隙蕴含很多后门法式，，，，，，因而它们对于对僵尸网络攻击者来说很有吸引力，，，，，，攻击者只必要与设备的Web治理界面直接衔接即可利用这10个缝隙。。。。。目前，，，，，，MoFi Network公司尚未对此置评。。。。。

原文链接：

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/

3.钻研人员发现更新后的微软Defender可被用来下载恶意软件

钻研人员发现更新后的微软Defender可被用来下载恶意软件。。。。。安全钻研员Mohammad Askar发现，，，，，，在最新版本的Microsoft Defender中，，，，，，其号令行工具MpCmdRun.exe已更新，，，，，，该工具新增了一个DownloadFile号令行参数。。。。。此指令允许本地用户从Microsoft的反恶意软件服务号令行实用法式（MpCmdRun.exe）下载文件，，，，，，经过测试，，，，，，该号令可被利用下载WastedLocker Ransomware使用的恶意软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

4.新的恶意软件KryptoCibule可窃取加密钱币，，，，，，针对Windows

ESET的钻研人员发现，，，，，，新的恶意软件KryptoCibule可窃取加密钱币，，，，，，针对Windows。。。。。该恶意软件重要通过盗版软件和游戏种子进行分发，，，，，，对准了捷克共和国和斯洛伐克的受害者。。。。。KryptoCibule拥有三沉威胁，，，，，，它能够在受习染的机械上挖掘Monero和以太坊钱币，，，，，，也能够通过代替剪贴板中的钱包地址来劫持买卖，，，，，，并且能够窃取与加密钱币有关的文件。。。。。凭据ESET的说法，，，，，，最新版本的KryptoCibule结合使用了XMRig和kawpowminer，，，，，，通过Tor代理衔接到操作员节造的挖掘服务器。。。。。

原文链接：

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/

5.微软忠告新的恶意软件Anubis可窃取用户敏感数据

微软忠告了一种针对Windows的新型恶意软件Anubis，，，，，，可窃取用户敏感数据。。。。。其与任何银行恶意软件都不有关，，，，，，并且以攻击Windows系统和设备而闻名。。。。。钻研人员对恶意软件进行分析后发现，，，，，，该木马利用Loki恶意软件的代码窃取数据。。。。。微软MSI暗示，，，，，，目前Anubi的指标有限，，，，，，攻击领域也很幼�。。。。�，，，，，仅使用了少数的下载URL和C2服务器。。。。。但其威胁级别很高，，，，，，不仅窃取财政数据，，，，，，还针对其他信息，，，，，，如用户的登录痛处、系统信息以及加密钱币钱包文件。。。。。目前，，，，，，尚不明显攻击者若何分发此恶意软件。。。。。

原文链接：

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/

6.View Media存储桶配置谬误泄露近3900万美国公民信息

CyberNews幼组发现了一个配置谬误的存储桶，，，，，，其属于在线营销公司View Media。。。。。该存储桶泄露了5302个文件，，，，，，其中蕴含700个定向电子邮件和直接邮件告白活动的工作文件申明和59个CSV和XLS文件（为38765297个美国公民信息，，，，，，蕴含全名、电子邮件、街路地址、电话号码和邮政编码）。。。。。这是今年夏天，，，，，，继3.5亿封电子邮件泄漏事务后，，，，，，第二次因Amazon存储桶配置谬误泄露如此大量的用户数据。。。。。

原文链接：

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】