首页 > 清静研究 > 清静转达 > 清静简讯

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty果真拒绝支付赎金的受害者数据

宣布时间 2020-01-15

1.微软正式终止对Windows 7、Server 2008和2008 R2提供支持

尊龙凯时·(中国区)人生就是搏!

微软于1月14日正式终止对Windows 7、Server 2008和Server 2008 R2提供支持。在此之后这些操作系统仍可继续事情，但将不再收到清静更新。对Windows Server 2008的终止支持意味着其特另外免费清静更新、非清静更新、免费的支持服务以及在线手艺内容更新都已竣事。微软鞭策用户将其产品和服务迁徙到Azure或是升级到最新版本Server 2016。无法在支持终止限期之前完成升级的人可以购置扩展清静更新，以�；し衿魇虑楦涸刂敝辽段埂�

原文链接：

https://www.darkreading.com/risk/microsoft-to-officially-end-support-for-windows-7-server-2008/d/d-id/1336791

2.美国LimeLeads公司4900万条用户纪录在暗网论坛出售

尊龙凯时·(中国区)人生就是搏!

据ZDNet报道，黑客Omnichorus正在暗网论坛上出售美国数据经纪商LimeLeads的4900万条用户纪录。清静研究员Bob Diachenko确认这些数据是由该公司的内部Elasticsearch服务器袒露在Internet上泄露的。凭证Diachenko的说法，至少从2019年7月27日起LimeLeads的一台服务器就可果真会见，他于去年9月16日通知了该公司，该公司在第二天迅速对服务器举行了�；�，但显然Omnichorus已经窃取了这些数据，并且从去年10月以来一直在网上出售。凭证Omnichorus宣布的数据样本，这些数据包括用户的姓名、职务、电子邮件、雇主/公司名称、公司地点、都会、州、邮政编码、电话号码、网站URL、公司总收入以及公司的预计员工人数等信息。

原文链接：

https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/

3.俄罗斯APT28与针对乌克兰Burisma公司的垂纶攻击有关

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商Area 1 Security宣布的一份报告，俄罗斯黑客组织APT28与针对乌克兰自然气公司Burisma的网络垂纶攻击有关。攻击者建设了模拟Burisma及其子公司官网的伪造网站，旨在诱骗员工提交其邮箱凭证。Burisma公司被牵涉到针对美国总统特朗普的弹劾案中，凭证《纽约时报》的报道，网络攻击爆发在去年11月份，与此同时特朗普向乌克兰总统沃拉迪米尔·泽伦斯基施加压力，要求其视察前副总统与巴拉克·奥巴马、约瑟夫·拜登及其儿子亨特之间的关系。《纽约时报》称俄罗斯黑客可能在寻找与特朗普想要获得的相同质料。

原文链接：

https://www.securityweek.com/phishing-campaign-targeting-ukrainian-firm-burisma-linked-russian-cyberspies

4.勒索软件Nemty最先宣布拒绝支付赎金的受害者数据

尊龙凯时·(中国区)人生就是搏!

勒索软件Nemty背后的攻击者向BleepingComputer披露了其建设一个博客的妄想，该博客将用于宣布拒绝支付赎金的受害者数据。这是由勒索软件Maze最先的一种新攻击战略，勒索软件Sodinokibi跟进了这一要领，现在Nemty也将加入其中。若是受害者拒绝支付赎金，攻击者将一点一点地泄露被窃取的数据，向受害者施加压力，直到其付款或数据被所有释放为止。McAfee展望称2020年网络犯法分子将在针对性勒索软件攻击中越来越多地窃取公司数据，以通过在线出售或勒索受害者来增添赚钱。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-to-start-leaking-non-paying-victims-data/

5.Faketoken使用受熏染装备发送外洋短信，已熏染5000多用户

尊龙凯时·(中国区)人生就是搏!

卡巴斯基研究职员近期视察到Android银行木马Faketoken已熏染了凌驾5000台装备。Faketoken最早泛起于2014年，现在该木马已演酿成成熟的银行木马。银行木马通常将自己伪装成默认的SMS应用，以阻挡用户的验证码，但Faketoken却使用用户的装备来向外洋号码发送短信，并且其用度由用户支付。在发送任何新闻之前，Faketoken还会确认受害者的银行帐户中有足够的资金，若是该账户中有现金，则Faketoken会在继续发送之前使用该账户为手机号码充值。现在研究职员还不可确认这是一次性的攻击运动照旧一种攻击趋势的最先。

原文链接：

https://www.zdnet.com/article/this-trojan-hijacks-your-smartphone-to-send-offensive-text-messages/

6.微软宣布2020年1月清静更新，修复49个误差

尊龙凯时·(中国区)人生就是搏!

在2020年1月清静更新中微软宣布了49个误差的修复补丁，其中7个误差被归类为严重级别，41个为主要，1个为中等。微软修复了首个美国NSA果真发明的Windows误差，该误差（CVE-2020-0601）为Windows CryptoAPI诱骗误差，是Windows CryptoAPI（Crypt32.dll）在验证椭圆曲线加密算法（ECC）证书历程中的误差，攻击者可能使用该误差伪造数字证书或提倡中心人攻击，受影响的系统包括Windows 10、Windows Server 2016和Windows Server 2019。别的，微软还修复了Windows远程桌面网关中的三个误差，包括两个远程代码执行误差（CVE-2020-0609和CVE-2020-0610）和一个DoS误差（CVE-2020-0612）。更多误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-january-2020-patch-tuesday-fixes-49-vulnerabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty果真拒绝支付赎金的受害者数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软终止Windows 7、Server 2008和2008 R2的支持 ；Nemty果真拒绝支付赎金的受害者数据

7*24小时服务热线

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty果真拒绝支付赎金的受害者数据