首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

宣布时间 2020-05-07

1.Microsoft宣布Office清静更新，修复了身份验证等问题

尊龙凯时·(中国区)人生就是搏!

Microsoft宣布了针对Microsoft Office的5月更新，修复了针对七个差别产品的55个清静问题并宣布了五个累积更新，影响了Microsoft Office 2016套件、Microsoft Outlook 2016，Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015产品。此次更新修复的较为严重的问题是Microsoft Office 2016中启用脱机身份验证时显示空缺身份验证提醒的问题，和PowerPoint 2016的身份验证问题。另外，此次宣布的更新适用于基于Microsoft Installer（.msi）的Office产品，而不适用于Office订阅或Office 2016 Click-to-Run版本，例如Microsoft Office 365 Home。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-may-office-updates-with-fixes-for-auth-issues/

2.软件公司SAP宣布其产品保存误差，或将影响9％用户

尊龙凯时·(中国区)人生就是搏!

德国软件公司SAP体现，在内部清静审查时发明其七个云产品保存清静误差，并在周一宣布将误差通知受影响的的用户，约莫为所有44万用户的9％。此次受影响的7款产品为SAP Success Factors、SAP Concur、 SAP/CallidusCloud Commissions、 SAP/Callidus Cloud CPQ、 SAP C4C/Sales Cloud、 SAP Cloud Platform 和 SAP Analytics Cloud。由于这些误差尚未获得修复，以是该公司现在尚未详细说明有关误差的信息，但SAP体现，将于2020年第二季度完成受影响的产品的清静更新。

原文链接：

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/

3.黑客组织在已往一周内挟制近100万个WordPress网站

尊龙凯时·(中国区)人生就是搏!

清静公司Wordfence发出忠言，一个黑客组织在已往的7天内已试图挟制近100万个WordPress网站。该公司体现，自4月28日以来，这个黑客组织一直在举行大规模的黑客运动，直到最近几天攻击量才真正增强。该组织从凌驾2.4万个差别的IP地点提倡了攻击，并试图侵入90多万个WordPress网站。攻击在5月3日抵达巅峰，其对50万个域提倡了凌驾2000万次攻击。据Wordfence报道，该组织主要是使用XSS误差在网站上植入恶意JavaScript代码，以将传入流量重定向到恶意网站的。

原文链接：

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/

4.Naughty Dog补丁保存误差，可会见Amazon S3中未刊行内容

尊龙凯时·(中国区)人生就是搏!

Naughty Dog宣布的补丁程序中保存一个误差，使黑客能够会见存储在Amazon S3中的The Last of Us第二部分中未刊行的内容。约莫一周前，游戏的剧透视频被宣布到了网上，激起了玩家的强烈讨论，也为游戏开发商带来损失。据新闻编辑Jason Schreier报道，此次数据泄露时间是由于老旧的游戏补丁保存误差导致的。此次攻击来自未知的黑客整体，他们使用该误差会见了Naughty Dog使用的Amazon服务器。在3月时，黑客便窃取并泄露了至少1TB的4月要宣布的数据和素材。

原文链接：

https://www.bleepingcomputer.com/news/security/game-patch-gives-hackers-access-to-development-content-on-amazon-s3/

5.黑客使用Cisco Webex提倡垂纶攻击，以窃取用户凭证

尊龙凯时·(中国区)人生就是搏!

最近泛起了新的网络垂纶攻击运动，攻击者使用伪造的Cisco Webex证书过失忠言，以窃取用户的帐户凭证。据邮件清静公司Abnormal Security统计的数据，此次事务已攻击凌驾5000个受害者。攻击者使用克隆的图形和名堂来仿冒Cisco WebEx发送给用户的自动SSL证书过失警报，并忠言受害者其因Webex Meetings SSL证书过失已被治理员阻止，必需验证帐户，从而诱使他们点击登录的链接以解锁帐户。之后该链接便会将用户重定向到网络垂纶网站，并窃取其上岸凭证。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/

6.澳洲公司Toll Group又遭勒索软件攻击，为Nefilim团伙举行

尊龙凯时·(中国区)人生就是搏!

2020年5月5日，澳大利亚物流公司Toll Group在三个月内又一次遭到勒索软件攻击，导致他们再次关闭了系统，据视察此次攻击是由黑客组织Nefilim Ransomware提倡的。Toll Group在2020年2月5日第一次宣布，他们遭到了勒索软件Mailto的变种的攻击，并被要求关闭系统。据研究职员视察，第二次攻击中黑客依然使用了Ctrix ADC Netscaler服务器，这也是第一次攻击中攻击者所使用的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/toll-group-hit-by-ransomware-a-second-time-deliveries-affected/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Microsoft宣布Office清静更新 ，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

7*24小时服务热线

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击