首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布针对SMBv3误差的KB4551762清静更新；?荷兰政府丧失凌驾690万器官募捐者数据

宣布时间 2020-03-13

1.微软宣布针对SMBv3误差的KB4551762清静更新

尊龙凯时·(中国区)人生就是搏!

微软今天早些时间宣布了针对SMBv3 RCE误差（CVE-2020-0796）的补丁更新（KB4551762），用户可以通过Windows Update检查更新或从微软补丁目录（https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762）上手动下载适合自己Windows版本的KB4551762。微软体现虽然没有发明使用此误差的攻击，但建议用户优先装置此更新。此误差也被称为SMBGhost或EternalDarkness，仅影响运行Windows 10版本1903和1909以及Windows Server Server Core装置版本1903和1909的装备。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/

2.Turla APT新水坑攻击，使用新后门针对亚美尼亚

尊龙凯时·(中国区)人生就是搏!

ESET研究职员发明俄罗斯黑客团伙Turla APT的新水坑攻击，该攻击至少从2019年头最先，至少有四个亚美尼亚网站受到熏染，包括俄罗斯亚美尼亚大使馆领事处（armconsul[.]ru）、Artsakh共和国自然�；ず妥匀蛔试床浚╩np.nkr[.]am）、亚美尼亚国际和清静事务研究所（aiisa[.]am）和亚美尼亚存款担�；穑╝dgf[.]am）。攻击者使用虚伪的Adobe Flash更新分发两个新的恶意软件，包括恶意软件释放器NetFlash和木马PyFlash。

原文链接：

https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/

3.Operation Overtrap攻击运动，针对日本银行用户

尊龙凯时·(中国区)人生就是搏!

趋势科技发明针对日本银行用户的新攻击运动“Operation Overtrap”，该运动自2019年4月以来一直活跃，并且使用三种差别的攻击前言来窃取受害者的银行凭证：通过垃圾邮件发送伪装成银行网站的垂纶链接；通过垃圾邮件要求受害者从链接的网站上下载恶意软件的可执行文件；通过定制的误差使用工具包（BottleEK）撒播恶意软件。攻击者主要使用的恶意软件是新银行木马Cinobi。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/operation-overtrap-targets-japanese-online-banking-users-via-bottle-exploit-kit-and-brand-new-cinobi-banking-trojan/

4.合勤科技网络治理软件16个误差，厂商尚未修复

尊龙凯时·(中国区)人生就是搏!

研究职员在合勤科技（Zyxel）的网络治理软件CloudCNM SecuManager中发明16个清静误差，这些误差包括多个后门和硬编码的默认凭证、密钥等。研究职员称受影响的版本包括CloudCNM SecuManager 3.1.0和3.1.1，而它们的最新更新日期为2018年11月。Zyxel Gateway SBU的高级副总裁Nathan Yen体现该公司现在已意识到问题，并正在起劲迅速修复误差。

原文链接：

https://threatpost.com/flaws-zyxels-network-management-software/153554/

5.Avast杀软在曝出严重误差后禁用JavaScript扫描引擎

尊龙凯时·(中国区)人生就是搏!

谷歌清静研究职员塔维斯·奥曼迪（Tavis Ormandy）发明Avast杀毒软件保存误差，可允许黑客在用户盘算机上远程执行恶意代码。Avast在一周前就接到了该误差的报告，但仍未解决该问题，该公司决议暂时禁用杀软中的JavaScript扫描引擎。Ormandy体现该误差很容易被使用，攻击者只需通过电子邮件发送恶意JavaScript或WSH文件，或诱使用户翻开包括恶意JavaScript的文件，即可以系统级会见权限执行恶意操作，例如装置恶意软件。

原文链接：

https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/

6.荷兰政府丧失凌驾690万器官募捐者数据，占总生齿近一半

尊龙凯时·(中国区)人生就是搏!

荷兰政府体现丧失了两个存有690万器官捐赠者数据的硬盘，这些数据是1998年2月至2010年6月时代向荷兰捐赠者挂号处提交的所有捐赠者表格的备份。这些硬盘的最后使用时间是2016年，随后它们被安排在一个清静的保管库中。但在今年早些时间政府发明硬盘丧失，并且现在仍然无法找到。硬盘中存储的信息包括注册捐赠者的姓名、性别、出生日期、地点、器官捐赠的选择、ID以及署名。荷兰的总生齿为1740万左右，其中近一半被以为是注册捐赠者。

原文链接：

https://www.zdnet.com/article/dutch-government-loses-hard-drives-with-data-of-6-9-million-registered-donors/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布针对SMBv3误差的KB4551762清静更新；?荷兰政府丧失凌驾690万器官募捐者数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线