8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

笔记本造作商仁宝习染DoppelPaymer，，，，，，被勒索1700万美元；；；；；；微软颁布周二安全更新，，，，，，总计建复112个缝隙

颁布功夫 2020-11-11

1.笔记本造作商仁宝习染DoppelPaymer，，，，，，被勒索1700万美元

笔记本造作商仁宝遭到DoppelPaymer勒索软件攻击，，，，，，被勒索1700万美元。。。。。。。仁宝（Compal）是全球第二大原创设计(ODM)笔记本电脑造作商，，，，，，与苹果、惠普、戴尔、遐想和宏碁等驰名公司合作。。。。。。。该公司暗示其只是办公自动化系统出现异常，，，，，，并未像表界所报路的那样被黑客勒索，，，，，，目前出产中所有正常。。。。。。。但据新闻网站BleepingComputer称其已获得赎金纪录，，，，，，其中黑客团伙要求支付1100比特币（16725500美元）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

2.微软颁布周二安全更新，，，，，，总计建复112个缝隙

微软颁布11月的周二安全更新，，，，，，总计建复112个缝隙。。。。。。。这次建复的较为严沉的缝隙蕴含Windows内核密码驱动法式（cng.sys）中的提权0day（CVE-2020-17087）、Azure Sphere特权提升缝隙（CVE-2020-16988）、Microsoft浏览器内存败坏缝隙（CVE-2020-17058）、Chakra剧本引擎内存败坏缝隙（CVE-2020-17048）、Internet Explorer内存败坏缝隙（CVE-2020-17053）和Windows Print Spooler远程执行代码缝隙（CVE-2020-17042）等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

3.新的银行木马Ghimob可监控153个Android利用

安全公司kaspersky发现新的银行木马Ghimob可监控153个Android利用。。。。。。。Ghimob并未通过官方Play商店刊行，，，，，，而是使用电子邮件或恶意网站将用户沉定向到其他Android利用的宣传网站，，，，，，这些利用假意了官方利用法式，，，，，，带有Google Defender、Google Docs等字样。。。。。。。一旦用户成功装置，，，，，，该恶意利用将要求接见Accessibility服务。。。。。。。允许要求后其会在用户手机中搜索153个利用，，，，，，并显示伪造的的登录页面，，，，，，以窃取用户的痛处。。。。。。。

原文链接：

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/

4.钻研人员披录国国防部内网可劫持DOD账号的缝隙

安全公司Silent Breach的钻研员Jeff Steinburg披录国国防部内网可劫持DOD账号的缝隙。。。。。。。仅通过批改发送到DOD服务器的Web要求中的一些参数便能够利用该缝隙，，，，，，来劫持DOD帐户。。。。。。。由于只需最低的技术水平就能利用和劫持肆意国防部帐号，，，，，，因而其严沉水平被评为严沉(9 ~ 10)。。。。。。。目前美国国防部已经建复了该缝隙。。。。。。。而Steinburg也获得了DOD的月度钻研人员奖。。。。。。。

原文链接：

https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/

5.黑客利用伪造的Teams更新分发Cobalt Strike

黑客利用伪造的Teams更新分发Cobalt Strike，，，，，，重要针对教育部门。。。。。。。攻击者利用ZeroLogon（CVE-2020-1472）缝隙获取治理员接见权限，，，，，，而后通过搜索引擎了局或在线恶意告白，，，，，，植入虚伪告白来诱使用户装置更新。。。。。。。之后攻击者将装置Cobalt Strike，，，，，，以协助其在受害者网络中在网络中横向移动。。。。。。。此表，，，，，，该攻击还会装置Microsoft Teams的合法副本，，，，，，以预防受害者觉察到这次攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/

6.kaspersky颁布2020年勒索软件的态势分析汇报

kaspersky颁布2020年勒索软件的态势分析汇报。。。。。。。汇报指出凭据上半年产生的几起事务，，，，，，批注勒索软件的规模在不休扩大。。。。。。。2月份丹麦公司ISS的数十万名员工因勒索软件攻击与公司服务断开，，，，，，造成7500万- 1.14亿美元损失；；；；；；IT公司Cognizant因该类攻击导致5000万-7000万美元损失。。。。。。。该汇报指出必要通过垃圾邮件过滤器，，，，，，定期更新所有关键业务信息的备份，，，，，，将备份存储在安全的云中等方式来预防此类攻击。。。。。。。

原文链接：

https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】