首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布清静更新修复50多误差；McAfee发明，第一季度针对云帐户的攻击增添了630％

宣布时间 2020-05-29

1.Apple宣布清静更新，修复macOS和Safari中50多误差

尊龙凯时·(中国区)人生就是搏!

Apple本周宣布了清静更新，修复了macOS和Safari中总计50多个误差。其中为macOS Catalina 10.15.5刊行版修复了44个误差，这些误差可能导致拒绝服务、规避沙箱限制、走漏私人信息、恣意代码执行、用户信息泄露、特权提升、沙箱转义、内存走漏、执行恣意shell下令以及隐私首选项绕过等问题�；剐薷戳薙afari 13.1.1中的10个误差，其中部分被包括在macOS Catalina中，可能会导致恣意代码执行、跨站点剧本攻击或历程内存走漏。此次更新还为Windows版iCloud修复了12个误差，包括恣意代码执行、拒绝服务和跨站点剧本等问题。

原文链接：

https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina

2.McAfee发明，第一季度针对云帐户的攻击增添了630％

尊龙凯时·(中国区)人生就是搏!

McAfee报告发明，COVID-19大盛行时代，随着云服务和云协作工具（例如Cisco WebEx、Zoom、Microsoft Teams和Slack）使用率的增添，针对云帐户的攻击增添了630％。这些攻击中，大大都针对的是Microsoft 365等云协作工具，并且是大规模地会见凭证被盗的云帐户。在视察中，企业对云服务的使用率猛增了50％，其中包括制造业和金融服务等行业，这些行业通常比其他行业更依赖于外地应用程序、网络和清静性。而关于云协作工具的使用率则增添了高达600％，其中教育部分增添最快，由于越来越多的学生需要举行远程学习。

原文链接：

https://www.helpnetsecurity.com/2020/05/28/external-attacks-on-cloud-accounts/

3.Group-IB宣布报告，勒索软件赎金一年内增添了14倍

尊龙凯时·(中国区)人生就是搏!

网络清静公司Group-IB 宣布报告，剖析了自2018年以来一年内勒索软件攻击的转变，此类攻击数目增添了40%，赎金增添了14倍。自GandCrab团伙2019年宣布收手后，勒索软件组织形成了ransomware-as-a-service (RaaS)的新模式，他们接纳了多种初始会见前言，增添了赎金要求，并最先从受害者那里窃取文件，然后再加密以进一步索要赎金。报告显示，此类攻击在2019年增添了40％，勒索价钱从6000美元提高到了84000美元，其中两个赎金最高的组织是Ryuk和REvil。而据Coveware的数据显示，2020年赎金价钱涨幅更大，第一季度的平均价钱高达111605美元。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomwares-big-jump-ransoms-grew-14-times-in-one-year/

4.密歇根州立大学遭到黑客团伙NetWalker的勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

勒索软件团伙NetWalker于5月28日体现，他们已经乐成熏染了密歇根州立大学（MSU）的网络。该组织在其网站上宣布了五张图片来证实其攻击，划分是两张该学校网络目录结构图片，学生护照的扫描图像以及两张密歇根州财务文件的扫描图像。NetWalker要求MSU一周内支付赎金，不然将会把这些信息走漏到其网站上。现在，密西根州立大学网络的受损情形尚不清晰，该大学也没有任何回复以提供更多细节。

原文链接：

https://www.zdnet.com/article/michigan-state-university-hit-by-ransomware-gang/

5.恶意软件Valak瞄准Exchange服务器以窃取企业数据

尊龙凯时·(中国区)人生就是搏!

Cybereason Nocturnus发明恶意软件Valak已经重大化，并转型为信息窃取工具，针对Exchange服务器以窃取企业数据。最初Valak是作为其他攻击的装载机保存的，通常与Ursnif和IcedID捆绑在一起使用。Valak首先通过垂纶软件分发Microsoft Word宏文档，然后下载名为“U.tmp”的.DLL文件，挪用WinExec API下载JavaScript代码从而建设C2链接，最后安排有用负载并执行用于侦探和数据偷窃的其他�？�。最新的Valak变体可以提取敏感数据以会见企业内部邮件系统的用户和企业域证书，还可以通过systeminfo识别出域治理员，对企业来说很是危险。

原文链接：

https://www.zdnet.com/article/valak-targets-microsoft-exchange-servers-to-steal-enterprise-data-in-active-campaigns/

6.NSA宣布警报，俄黑客组织Sandworm攻击Exim邮件系统

尊龙凯时·(中国区)人生就是搏!

美国国家清静局（NSA）于5月28日宣布了一项清静警报，忠言称俄罗斯军事情报部分GRU特殊手艺主要中心（GTsST）的74455单位一直在攻击运行Exim邮件传输署理（MTA）的电子邮件服务器。该组织也称为Sandworm，它使用2019年6月披露的代号为“Return of the WIZard.”的误差（CVE-2019-10149），在受害盘算机下载并执行Shell剧本，该剧本可以添加特权用户、禁用网络清静设置、更新SSH设置以启用其他远程会见、执行其他剧本以启用后续使用。NSA宣布此警报鞭策Exim治理员修复其服务器。

原文链接：

https://www.zdnet.com/article/nsa-warns-of-new-sandworm-attacks-on-email-servers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Apple宣布清静更新修复50多误差；McAfee发明，第一季度针对云帐户的攻击增添了630％

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Apple宣布清静更新修复50多误差；McAfee发明 ，第一季度针对云帐户的攻击增添了630％

7*24小时服务热线

Apple宣布清静更新修复50多误差；McAfee发明，第一季度针对云帐户的攻击增添了630％