首页 > 清静研究 > 清静转达 > 清静简讯

谷歌宣布了针对Android OS的清静更新，修复多个误差；约克大学遭黑客攻击，多个服务器和事情站被破损

宣布时间 2020-05-06

1.谷歌宣布了针对Android OS的清静更新，修复多个误差

尊龙凯时·(中国区)人生就是搏!

谷歌于本周宣布了2020年5月针对Android操作系统的清静补丁，总共修复了39个误差，该清静更新总共包括两部分，其中2020-05-01清静补丁程序修复了15个误差，而2020-05-05清静补丁程序修复了24个误差。此次修补的误差中最严重的一个误差被追踪为CVE-2020-0103，其影响了Android 9和Android 10，它能使远程攻击者执行恣意代码。

原文链接：

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability

2.黑客伪装成FINRA官员提倡垂纶攻击以窃取用户信息

尊龙凯时·(中国区)人生就是搏!

美国金融业羁系局（FINRA）忠言说，现在有黑客正在冒充羁系局的官员，宣布网络垂纶电子邮件。这些邮件域名均为“broker-finra[.]org,” ，并且邮件中要求收件人点击“连忙关注”的链接，以将受害者重定向到网络垂纶网站，旨在窃取其Microsoft Office或SharePoint密码。FINRA明确体现他们正在攻击此次垂纶运动，并忠言用户broker-finra[.]org与羁系局并无关系，公司应连忙删除此域名的所有电子邮件。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/digital-fraudsters-masquerading-as-finra-in-phishing-emails/

3.恶意软件Kaiji通过SSH暴力攻击针对Linux服务器和IoT装备

尊龙凯时·(中国区)人生就是搏!

清静研究职员发明了一种新的恶意软件Kaiji，该恶意软件通过SSH暴力攻击，专门熏染基于Linux的服务器和智能物联网（IoT）装备，然后使用这些装备提倡DDoS攻击。该恶意软件与其他IoT恶意软件的类型有很大差别，它是使用Go编写的而不是C或C ++。Intezer研究职员研究发明，该软件是通过SSH暴力攻击举行撒播的，对暴漏了SSH的IoT装备和Linux服务器执行暴力攻击并且只针对root用户。现在，Kaiji已经在野外被使用，并在天下规模内缓慢撒播，该软件还在一直开发中。

原文链接：

https://www.zdnet.com/article/new-kaiji-malware-targets-iot-devices-via-ssh-brute-force-attacks/

4.新勒索软件VCrypt通过7zip加密文件，针对法国用户

尊龙凯时·(中国区)人生就是搏!

BleepingComputer发明了一种新的名为VCrypt的勒索软件，它通过使用7zip下令行程序来加密文件，并且针对的是法国受害者。该勒索软件将删除受害者Windows文件夹中所有的文件，然后建设以该文件夹名命名的加密文件，这些加密的文件是以username_foldername.vxcrypt的名堂命名的。别的，勒索软件启动后，Internet Explorer中会显示用法语编写的名为help.html的勒索信息。现在，尚不清晰此次攻击是怎样分发该勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/new-vcrypt-ransomware-locks-files-in-password-protected-7zips/

5.Florentine Banker团伙使用垂纶攻击偷取了50多万英镑

尊龙凯时·(中国区)人生就是搏!

佛罗伦萨银行家集团（Florentine Banker）以英国和以色列金融业的三个大型组织作为目的，使用了企业电子邮件妥协（BEC）诓骗的方法，偷取了凌驾50万英镑。首先，该垂纶运动针对的是目的机构中的首席执行官、首席财务官和其他有权代表该组织举行资金转移的小我私家。然后攻击者通过研究受害者的电子邮件，以相识这些组织中的汇款流程。最后，该团伙举行了四次生意实验，试图将110万英镑转入他们的银行帐户。最终，被盗金额中只有57万英镑被追回，此次攻击给这些组织造成约60万英镑的损失。

原文链接：

https://cyware.com/news/the-florentine-banker-group-tricks-banks-in-a-half-million-gbp-heist-01a5ba79/?web_view=true

6.约克大学遭黑客攻击，多个服务器和事情站被破损

尊龙凯时·(中国区)人生就是搏!

约克大学在一份声明中说，其学校于上周五晚上遭到了黑客的攻击，其许多服务器和事情站被破损。而该大学在攻击最先后，迅速切断了学校的互联网并关闭了许多在线程序，以减轻攻击的规模和严重性。阻止本周一下昼，其中一些系统仍处于离线状态，包括学校的门户网站。约克大学体现，正在视察此事务，也在起劲以尽快恢复约克大学的在线系统，并建议系统用户重新设置密码。

原文链接：

https://www.cbc.ca/news/canada/toronto/york-university-cyber-attack-1.5555106

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

谷歌宣布了针对Android OS的清静更新，修复多个误差；约克大学遭黑客攻击，多个服务器和事情站被破损

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

谷歌宣布了针对Android OS的清静更新，修复多个误差；约克大学遭黑客攻击，多个服务器和事情站被破损

7*24小时服务热线

谷歌宣布了针对Android OS的清静更新，修复多个误差；约克大学遭黑客攻击，多个服务器和事情站被破损