首页 > 清静研究 > 清静转达 > 清静简讯

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据

宣布时间 2020-03-18

1.趋势科技修复企业清静产品中的两个0day，已被使用

尊龙凯时·(中国区)人生就是搏!

本周一趋势科技宣布清静更新，修复了两个已在野外使用的0day和另外3个严重误差。这两个0day影响了该公司的企业清静产品Apex One和OfficeScan XG，趋势科技尚未宣布与攻击有关的任何详细信息。这两个0day划分为：CVE-2020-8467，CVSS 9.1，Apex One和OfficeScan的迁徙工具组件中的误差，可导致RCE，攻击需要用户身份认证；CVE-2020-8468，CVSS 8.0，Apex One和OfficeScan署理受到内容验证转义误差的影响，可允许攻击者使用某些署理客户端组件，攻击需要用户身份认证。别的，趋势科技还修复了三个CVSS得分为10分的严重误差，包括CVE-2020-8470、CVE-2020-8598和CVE-2020-8599，这三个误差可允许攻击者以SYSTEM权限删除任何文件、执行恣意代码或在恣意路径下写入恣意数据并绕过Root登录，使用这三个误差均不需要身份验证。

原文链接：

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

2.Intel CPU易受新Snoop攻击，可泄露缓存数据

尊龙凯时·(中国区)人生就是搏!

Intel CPU容易受到新的“Snoop”攻击影响，该攻击可能会走漏CPU内部存储器（缓存）中的数据。Intel体现2018年8月针对Foreshadow（L1TF）误差宣布的补丁也适用于此新攻击。AWS软件工程师Pawel Wieczorkiewicz发明并报告了此攻击要领，该攻击被形貌为“Snoop辅助L1数据收罗”，或只是“Snoop”（CVE-2020-0550）。在手艺层面上，新的Snoop攻击使用了多级缓存、缓存一致性和总线监听等CPU机制。Intel列出了易受攻击的CPU列表，该列表中包括Core和Xeon处置惩罚器等。

原文链接：

https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-snoop-attack/

3.APT36使用新冠病毒主题撒播Crimson RAT

尊龙凯时·(中国区)人生就是搏!

随着全球新冠病毒的爆发，越来越多的攻击者使用人们的恐惧来散布过失的信息和提倡诓骗及恶意软件攻击。APT36也遇上了这一潮流，最近Malwarebytes Labs的Red Drip团队报告称APT36正在使用康健咨询诱饵文档来撒播Crimson RAT。APT36被以为是巴基斯坦政府资助的攻击者，它主要针对印度的国防部、使馆和政府机构。该组织自2016年起活跃，其网络特工运动的目的是从印度网络与巴基斯坦军事和外交利益有关的敏感信息。Crimson RAT通过.Net编写，其功效包括窃取浏览器凭证、枚举历程和磁盘驱动器目录、吸收C&C文件、使用自界说的TCP协议举行C＆C通讯、屏幕截图等。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2020/03/apt36-jumps-on-the-coronavirus-bandwagon-delivers-crimson-rat/

4.FireEye宣布2017到2019年勒索软件安排趋势报告

尊龙凯时·(中国区)人生就是搏!

FireEye Mandiant的研究职员对2017年到2019年的勒索软件攻击数据举行了回首，以识别出初始入侵前言、攻击者在受熏染网络上的平均驻留时间以及攻击者通常倾向于安排勒索软件的时间等配合特征。他们的研究批注，在大大都事务中，攻击者进入网络后至少期待三天即可识别要害系统并作为勒索软件攻击的目的。在大大都（75％）的案例中，从第一批恶意运动到安排勒索软件之间至少经由了三天，这意味着若是受害者组织能够足够迅速地发明初始运动，他们就有时机阻止攻击。研究还显示，在四分之三以上（76％）的事务中，攻击者安排勒索软件的时间是在正常办公时间之外（27%是在周末，49%是在事情日的上午8点之前或下昼6点之后），这一趋势凸显了应急妄想的须要性。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/03/they-come-in-the-night-ransomware-deployment-trends.html

5.金融公司Advantage和Argus云数据库泄露425GB数据

尊龙凯时·(中国区)人生就是搏!

vpnMentor研究职员发明一个属于金融公司Advantage Capital Funding和Argus Capital Funding的可果真会见的数据库泄露了425GB敏感文件。该数据库与这两个公司开发的MCA Wizard应用有关，该应用现在已不再在官方应用市肆中提供。vpnMentor首次在2019年12月发明了该数据库，数据库中包括来自Advantage和Argus的私人执法和财务文件，包括信用报告、银行对帐单、条约、执法文件、驾驶执照副本、购置订单和收条、纳税申报表、社会包管信息以及生意报告。这些纪录不但与Advantage和Argus有关，还影响了他们的客户、承包商、员工和相助同伴。vpnMentor实验与Advantage和Argus联系，但并未获得回复，研究职员最终直接与AWS联系，该数据库于2020年1月9日关闭。

原文链接：

https://www.zdnet.com/article/financial-apps-leak-425gb-in-company-data-through-open-database/

6.美国伊利诺伊州大学泄露1700多名员工数据

尊龙凯时·(中国区)人生就是搏!

美国伊利诺伊州杜佩奇学院官员证实该大学遭遇数据泄露事务，受影响的人包括1755名现任和前雇员。该大学校长布莱恩·卡普托（Brian Caputo）体现，员工的小我私家和税务信息都被涉及，但犯法分子获取或将这些信息用于诓骗目的的可能性很小。该大学还免费为受影响的雇员提供信用监控和身份�；し�。关于泄露是怎样爆发的视察尚无定论，该大学也没有说明事务爆发的时间和敏感数据怎样泄露的细节。

原文链接：

https://www.infosecurity-magazine.com/news/illinois-college-suffers-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据

7*24小时服务热线

Intel CPU易受新Snoop攻击，可泄露缓存数据；金融公司云数据库泄露425GB数据