首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

宣布时间 2020-07-01

1.微软宣布带外更新，修复Windows 10中的代码执行误差

尊龙凯时·(中国区)人生就是搏!

Microsoft宣布了两个带外清静更新，以修复远程代码执行误差。这两个误差被追踪为CVE-2020-1425和CVE-2020-1457，影响了多个Windows 10和Windows Server版本，其均是由Microsoft Windows Codecs库处置惩罚内存中工具的方法引起的。黑客乐成使用CVE-2020-1425后，可以进一步破损用户系统，而乐成使用CVE-2020-1457则可在目的系统上执行恣意代码。微软体现，针对这两个误差没有缓解步伐，更新将由Microsoft Store自动装置举行。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/

2.Sophos发明新型恶意软件Glupteba，针对Windows系统

尊龙凯时·(中国区)人生就是搏!

Sophos Labs的研究职员在野外发明了一种针对Windows系统的新型恶意软件Glupteba，它可在目的PC中开发后门，并将其熏染为僵尸网络的一部分。研究职员体现，Glupteba具有隐藏性，它可以潜在在恶意软件删除程序中，并使用其下载并执行有用载荷。Glupteba通过提权来执行rootkit，损害目的装备的清静性。除此之外，Glupteba将受熏染的盘算机转变为僵尸网络后，还会使用该受害装备扫描其他易受攻击的装备，并使用误差EternalBlue，在网络上横向撒播。

原文链接：

https://latesthackingnews.com/2020/06/29/sneaky-glupteba-malware-creates-backdoor-in-windows-pcs/

3.黑客在暗网出售14家公司的数据库，凌驾1.3亿条数据

尊龙凯时·(中国区)人生就是搏!

黑客在暗网出售包括14家公司用户纪录的数据库，并声称这些公司均是在2020年被黑客入侵的。这些数据库总共包括132957579条用户纪录，只管每个数据库中的信息差别，可是它们都包括用户名和哈希密码。14家公司划分为DarkThrone、Efun、Fluke、Footters、HomeChef、JamesDelivery、KitchHike、KreditPlus、Minted、Playwings、Revelo、Tokopedia、Yotepresto和Zoosk，其中有4家公司的数据库在已往就被泄露过。

原文链接：

https://www.bleepingcomputer.com/news/security/seller-floods-hacker-forum-with-data-stolen-from-14-companies/

4.加州大学旧金山分校已向Netwalker支付114万美元赎金

尊龙凯时·(中国区)人生就是搏!

加州大学旧金山分校（UCSF）体现，其已向勒索软件组织Netwalker支付了114万美元的赎金。Netwalker于6月3日在其数据走漏网站上宣布新闻，声称它已入侵了UCSF的网络并偷取了文件，包括带有社会清静号码的学生申请、包括员工信息的文件夹，医学研究和财务信息等。UCSF体现，其IT职员在6月1日检测到了该事务，并隔离了医学院内的几个IT系统，但部分医学院系统的数据照旧被加密。由于被加密的数据对该大学的学术事情来说很是主要，因此其决议支付赎金以获得解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-francisco-pays-114-million-for-ransomware-decryptor/

5.ESET统计，疫情时代RDP平均天天遭到凌驾10万次攻击

尊龙凯时·(中国区)人生就是搏!

ESET统计，疫情时代黑客对Windows远程桌面服务的攻击次数险些增添了一倍，平均天天凌驾10万次。网络清静公司ESET自2019年12月1日以来纪录的遥测数据显示，天天对RDP的暴力攻击次数急剧增添。从2019年12月到2020年2月，天天会爆发40000到70000次攻击。自2月份攻击次数最先上升，由逐日80000次最先，到4月和5月份抵达稳固，平均逐日凌驾100000次攻击。凭证ESET的视察，这些攻击大多来自美国、中国、俄罗斯、德国和法国的IP地点，而目的IP地点位于俄罗斯、德国、巴西和匈牙利。

原文链接：

https://www.bleepingcomputer.com/news/security/over-100k-daily-brute-force-attacks-on-rdp-in-pandemic-lockdown/

6.Abnormal发明，针对发票或付款诓骗的BEC攻击增添200％

尊龙凯时·(中国区)人生就是搏!

Abnormal Security发明，从2020年4月到2020年5月，针对发票或付款诓骗的BEC攻击已增添了200％。攻击者通过冒充供应商或客户，通过使用电汇诓骗或挟制供应商对话等重定向战略来窃取资金。与其他类型的BEC攻击相比，这些类型的攻击所涉及的金额通常要大得多，由于它们针对的是企业对企业的生意。Abnormal通过跟踪这类攻击，发明每周平均的攻击量提高200％，遭到此类攻击的组织数目增添了36％。

原文链接：

https://www.helpnetsecurity.com/2020/06/30/payment-fraud-bec-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

7*24小时服务热线

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统