首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布误差补丁修复111个误差；Thunderbolt保存误差影响数百万装备

宣布时间 2020-05-13

1.微软宣布误差补丁，修复12款产品中111个误差

尊龙凯时·(中国区)人生就是搏!

5月12日，微软宣布了5月份误差补丁，修复了Edge、Windows、Visual Studio以及.NET Framework下的12款产品中的111个误差。此次修复的较为严重的误差为Microsoft SharePoint远程执行代码误差（CVE-2020-1023、CVE-2020-1024和CVE-2020-1102）、Windows OS远程执行代码误差（CVE-2020-1067）、MSHTML引擎远程执行代码误差（CVE-2020-1064）、Microsoft Edge PDF远程执行代码误差（CVE-2020-109）和Jet数据库引擎远程执行代码误差（CVE-2020-1051，CVE-2020-1174，CVE-2020-1175和CVE-2020-1176）。本月宣布的是微软历史上第三大的补丁程序，另外两次划分是在2020年3月和2020年4月，修复了115和113个过失。

原文链接：

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/

2.Thunderbolt保存误差，或将影响数百万装备

尊龙凯时·(中国区)人生就是搏!

埃因霍温科技大学的研究团队在英特尔的Thunderbolt端口中发明了7个误差，并模拟了9种攻击场景，具有物剖析见权限的攻击者可以使用这些误差会见和偷取数据。研究发明，攻击者仅需要物剖析见启用了Thunderbolt的Windows或Linux系统便可以实现攻击，并且不会留下运动痕迹也不需要与用户交互。纵然用户在脱离时已经锁定或挂起盘算机，并且启用了清静启动和通盘加密，该攻击依然可以实现。该误差影响了2019年之前制造的数百万Windows和Linux装备。

原文链接：

https://www.darkreading.com/endpoint/thunderbolt-vulnerabilities-could-threaten-millions-of-pcs/d/d-id/1337789

3.ATM制造商Diebold Nixdorf熏染勒索病毒，系统中止

尊龙凯时·(中国区)人生就是搏!

俄州ATM制造商Diebold Nixdorf于4月25日晚上发明其公司网络异常，并嫌疑是遭到了勒索软件攻击，连忙断开了该网络上的系统以阻止恶意软件的撒播。Diebold体现该此攻击只是影响了网络和IT系统，但并未影响客户或公众。凭证深入视察，该勒索病毒为ProLock，在3月份也熏染了伊利诺伊州拉萨尔县的系统。BleepingComputer的Lawrence Abrams说，ProLock要求的赎金通常在6位数，从17.5万美元到66万美元不等。而Diebold体现它并没有支付赎金，并且不会讨论赎金金额。

原文链接：

https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/

4.美国公司Pitney Bowes再遭勒索病毒攻击，为Maze提倡

尊龙凯时·(中国区)人生就是搏!

美国公司Pitney Bowes在7个月内又遭到了第二次勒索病毒攻击，此次攻击为Maze团伙提倡。Maze团伙在网上宣布了11张该公司盘算机网络内部目录列表的截图，以证实他们攻击乐成。Pitney Bowes讲话人体现现在正在视察此次攻击的规模，特殊是被盗数据类型。2019年10月Pitney Bowes首次遭到Ryuk团伙提倡的勒索病毒攻击，该事务导致某些包裹跟踪系统�；�。Ryuk和Maze团伙都是使用勒索软件攻击，但差别的是Maze尚有一个网站，并会在受害者拒付赎金后在该网站泄露其被盗数据。

原文链接：

https://www.zdnet.com/article/package-delivery-giant-pitney-bowes-confirms-second-ransomware-attack-in-7-months/

5.黑客论坛WeLeakData.com数据库被盗，论坛信息泄露

尊龙凯时·(中国区)人生就是搏!

黑客论坛WeLeakData.com的数据库被盗且被放在暗网出售，使该网站黑客的信息和私下对话泄露。凭证网络情报公司Cyble宣布的报告，WeLeakData.com的vBulletin论坛数据库泄露是在2020年1月9日最先的，现已在暗网市场上出售。泄露数据包括用户登录名、电子邮件地点、哈希密码以及他们的IP地点以及私人新闻。关于该网站用户来说此次事务至关主要，由于执法部分可以使用走漏的IP地点和电子邮件地点来追踪他们并将其与其他攻击相关联。此次泄露还可以让研究职员相识怎样举行攻击。Cyble现在已将泄露数据添加到其数据泄露查找服务amibreached.com中，以便用户可以检查其信息是否走漏。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-private-chats-leaked-in-stolen-weleakdata-database/

6.银行木马Sphinx回归升级，以COVID-19为主题针对美国

尊龙凯时·(中国区)人生就是搏!

银行木马Sphinx升级并回归，使用COVID-19垃圾邮件作为诱饵针对美国用户，旨在从其在线银行会话中获取用户凭证和其他小我私家信息。新版本的Sphinx的改变主要在恶意代码注入方法和Bot设置两方面。Sphinx通过挪用浏览器函数植入代码，首先它挪用CreateProcessA函数来建设一个新历程及其主线程，然后挪用WriteProcessMemory函数以将有用负载注入msiexec.exe历程，最后使用GetThreadContext和SetThreadContext函数将目的历程的执行点更改为从注入的有用负载。而Bot设置中更改了C2地点和RC4密钥，接纳指纹识别以便随时向其推送更新。

原文链接：

https://threatpost.com/sphinx-riddle-us-targets-modifications/155621/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布误差补丁修复111个误差；Thunderbolt保存误差影响数百万装备

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线