首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布通告称IE 0day已遭野外使用，现在尚无补��；西门子忠言客户有关在工业产品中使用ActiveX的危害

宣布时间 2020-01-19

1.微软宣布通告称IE 0day已遭野外使用，现在尚无补丁

尊龙凯时·(中国区)人生就是搏!

1月17日微软宣布清静通告（ADV200001），忠言用户关于IE 0day（CVE-2020-0674）已遭野外使用的情形，并且该误差暂无修复补丁，仅有应变步伐缓和解步伐。微软体现正在推出解决计划，可能在后续以带外更新的方法宣布。该0day未遭大规模使用，只是针对少量用户攻击的一部分。凭证通告，微软称该0day为远程代码执行误差（RCE），与IE剧本引擎在处置惩罚内存中工具的方法有关。这是一个内存损坏误差，可允许攻击者以目今用户的权限执行恣意代码。在web攻击场景中，攻击者可通过诱使用户会见恶意网站来使用该误差（例如通过垂纶邮件）。用户可通过限制对JScript.dll的会见来暂时缓解该误差。

原文链接：

https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.html

2.西门子忠言客户有关在工业产品中使用ActiveX的危害

尊龙凯时·(中国区)人生就是搏!

西门子的一些工业产品（包括SIMATIC WinCC、SIMATIC STEP 7、SIMATIC PCS 7、TIA Portal和S7-PLCSIM Advanced）依赖ActiveX组件，客户需要使用Internet Explorer来执行这些组件。但该厂商忠言客户称，使用IE会见不受信托的网站可能会带来严重的清静危害。西门子建议在会见与公司产品无关的网页时使用不支持ActiveX的网页浏览器。别的，西门子近期还修复了SCALANCE X工业交流机中的身份验证绕过误差（CVE-2019-13933，CVSS v3.1评分为8.8分）、 SINEMA Server中的不准确的会话验证误差（CVE-2019-10940，9.9分）和TIA Portal中的LPE误差（CVE-2019-10934，7.8分）。

原文链接：

https://www.securityweek.com/siemens-warns-security-risks-associated-use-activex

3.研究团队宣布勒索软件Paradise的解密工具

尊龙凯时·(中国区)人生就是搏!

Bitdefender研究团队宣布勒索软件Paradise的最新解密器。Paradise最初于2017年泛起，它在加密时会绕过键盘语言为俄语、哈萨克语、白俄罗斯语或乌克兰语的系统。Bitdefender宣布的最新解密器支持以下后缀名的变种：.FC、.2ksys19、.p3rf0rm4、.Recognizer、.VACv2、.paradise、.CORP、.immortal、.exploit、.prt、.STUB、.sev和.sambo。该工具支持GUI或下令行运行，用户可从Bitdefender官网下载该工具。

原文链接：

https://labs.bitdefender.com/2020/01/paradise-ransomware-decryption-tool/

4.土耳其黑客攻击希腊多个政府部分和证券生意所网站

尊龙凯时·(中国区)人生就是搏!

上周五土耳其黑客声称已经挟制了希腊议会、外交和经济部以及该国家证券生意所的官方网站长达90多分钟。该黑客团伙为Anka Neferler Tim，他们在Facebook页面上辩护称“希腊一直在爱琴海和地中海东部威胁土耳其，现在又在威胁利比亚清静聚会”。该聚会的目的是在团结国的主持下启动利比亚的清静历程，将在柏林举行。

原文链接：

https://www.securityweek.com/turkish-hackers-target-greek-government-websites-stock-exchange

5.新泽西州犹太教堂遭到勒索软件Sodinokibi攻击

尊龙凯时·(中国区)人生就是搏!

新泽西州沃伦市的犹太教堂Temple Har Shalom遭到勒索软件Sodinokibi攻击，其网络上的许多盘算机系统被加密。该教堂于1月9日发明了攻击事务，其服务器上的所有文件和电子数据均被加密，包括这些文件和数据的备份。新闻人士称Sodinokibi攻击者要求近50万美元的赎金，但该教堂体现将与会众联系以获取重修加密文件所需的信息，这批注他们无意支付赎金。由于众所周知Sodinokibi在加密文件之前会先窃取文件，因此会众的姓名、地点和电子邮件地点可能被盗，但该教堂以为攻击者无法会见财务信息。

原文链接：

https://www.bleepingcomputer.com/news/security/new-jersey-synagogue-suffers-sodinokibi-ransomware-attack/

6.恶意软件Metamorfo新变种主要针对巴西金融机构

尊龙凯时·(中国区)人生就是搏!

FortiGuard Labs发明恶意软件Metamorfo的新变种，该恶意软件以网络巴西金融机构客户的数据而著名。该变种通过垂纶邮件撒播，垂纶邮件由巴西官方语言葡萄牙语写成，内容为催促受害者下载电子发票（NF），但现实下载的文件为XlsPlan_Visualize.msi。该MSI文件只是一个恶意软件下载器，最终将下载KJFLDKRE.msi并执行，该文件是真正的Metamorfo恶意软件。该恶意软件可以网络受害者的盘算机名称、客户端版本、操作系统名称、账户密码等数据并发送至C&C服务器。

原文链接：

https://www.fortinet.com/blog/threat-research/analysis-metamorfo-variant-targets-financial-organizations.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布通告称IE 0day已遭野外使用，现在尚无补��；西门子忠言客户有关在工业产品中使用ActiveX的危害

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软宣布通告称IE 0day已遭野外使用，现在尚无补��；西门子忠言客户有关在工业产品中使用ActiveX的危害

7*24小时服务热线

微软宣布通告称IE 0day已遭野外使用，现在尚无补��；西门子忠言客户有关在工业产品中使用ActiveX的危害