六个月以来微软仍未建复Windows10中已知缝隙；；；；；；；TrickBot颁布第100个版本，，，，，新增绕过检测的职能

首页 > 安全钻研 > 安全传递 > 安全简讯

六个月以来微软仍未建复Windows10中已知缝隙；；；；；；；TrickBot颁布第100个版本，，，，，新增绕过检测的职能

颁布功夫 2020-11-23

1.六个月以来微软仍未建复Windows10中已知缝隙

自2020年5月，，，，，Microsoft颁布了Windows 10 2004安全更新后，，，，，出现了两个缝隙，，，，，导致SSD驱动器的磁盘碎片整顿过于频仍，，，，，并在非SSD驱动器上尝试TRIM操作。。。。。第一个缝隙使Win10自动守护职能无法记住沉启系统时驱动器的最后优化功夫，，，，，导致驱动器在每次沉启推算机时都进行碎片整顿。。。。。第二个缝隙导致Win10的优化驱动器职能会对非SSD驱动器进行TRIM，，，，，这会导致事务日志中谬误。。。。。如今，，，，，在近六个月之后，，，，，Microsoft仍未建复该缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2.TrickBot颁布第100个版本，，，，，新增绕过检测的职能

TrickBot团伙颁布了其恶意软件的第100个版本，，，，，新增绕过检测的职能。。。。。Intel钻研人员发现，，，，，该新版本中，，，，，TrickBot使用了MemoryModule中的代码直接从内存中将其DLL注入到合法的Windows wermgr.exe（Windows问题汇报）可执行文件中。。。。。并且，，，，，在注入DLL时，，，，，它还使用了Doppel Hollowing或处置doppelganging以逃避安全软件的检测。。。。。浚�？？？杉猛呕锊⑽匆蚧∩枋┍环鬯槎粘�，，，，，其持续增长新职能以绕过检测。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/

3.GoDaddy遭到垂钓攻击，，，，，其6个域名被劫持

GoDaddy遭到垂钓攻击，，，，，其6个域名被劫持。。。。。GoDaddy是全球最大的域名注册商，，，，，其员工于今年3月遭到了语音网络垂钓攻击，，，，，使攻击者劫持了蕴含买卖经纪网站escrow.com在内的至少六个域名。。。。。这次攻击可使攻击者沉定向多个平台的电子邮件和网络流量，，，，，推动了从前一周针对多个加密钱币买卖平台的攻击。。。。。Liquid CEO Mike Kayamori称因其主题域名的提供商GoDaddy将对其帐户和域的节造权谬误地转移给了黑客，，，，，使其能够更改DNS纪录，，，，，并获得对文档存储的接见权限。。。。。

原文链接：

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

4.法国报社Paris-Normandie习染勒索软件致官网中断

法国报社Paris-Normandie于上周三遭到勒索软件攻击，，，，，导致官网中断，，，，，纸质版也受到滋扰。。。。。该报社于周四上午颁布Twitter称，，，，，从周二晚上到周三晚上，，，，，该公司遭到网络攻击。。。。。这次攻击影响了其所有推算机系统，，，，，导致自周三下午1点起，，，，，该报社就无法更新网站，，，，，而周四也只刊行了一个地域性版本，，，，，并非通常的三个版本。。。。。该公司并未回应是否为勒索软件攻击，，，，，但两位匿名记者证实有收到赎金要求。。。。。

原文链接：

https://www.lemonde.fr/actualite-medias/article/2020/11/19/le-quotidien-paris-normandie-vise-par-une-cyberattaque_6060387_3236.html

5.Drupal安全更新，，，，，建复CVE-2020-13671缝隙

Drupal内容治理系统（CMS）颁布了安全更新，，，，，以建复CVE-2020-13671缝隙。。。。。Drupal是目前互联网上使用率最高的CMS，，，，，仅次于WordPress、Shopify和Joomla。。。。。该缝隙为代码执行缝隙，，，，，攻击者能够在恶意文件中增长第二个扩大名，，，，，通过盛开的上传字段将其上传到Drupal站点。。。。。由于Windows默认情况下会暗藏最后一个文件扩大名，，，，，因而新增的EXE扩大名会被暗藏，，，，，而仅显示第一个文件扩大名。。。。。从而使用户误以为他们在打开文件，，，，，但现实上是在运行恶意法式。。。。。

原文链接：

https://www.zdnet.com/article/drupal-sites-vulnerable-to-double-extension-attacks/

6.FireEye Mandiant颁布2021年网络安全远景分析汇报

FireEye Mandiant颁布了2021年网络安全远景分析汇报，，，，，探求了有关远程工作和全球大盛行的影响、勒索软件、民族国度活动、云安全和安全验证有关的主题。。。。。汇报指出，，，，，勒索软件将持续发展和扩大，，，，，其逐步有了真正的战术，，，，，由分歧的黑客结合在一路使攻击过程越发专业化。。。。。部门成员开发勒索软件，，，，，部门成员专门获得初始接见权限和攻击后的溢出，，，，，以及日益增长的双沉勒索活动，，，，，都将导致勒索攻击的增长。。。。。

原文链接：

https://content.fireeye.com/predictions/rpt-security-predictions-2021

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研