首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布雷鸟清静更新，修复多个严重的误差；新ThiefQuest变体混淆功效名称，追踪难度增添

宣布时间 2020-07-20

1.Mozilla宣布雷鸟清静更新，修复多个严重的误差

尊龙凯时·(中国区)人生就是搏!

Mozilla为雷鸟（Thunderbird）宣布清静更新，修复多个严重的误差。此次更新中主要修复的误差为AppCache清单中的误差CVE-2020-12415，由URL编码的字符处置惩罚问题导致；WebRTC VideoBroadcaster中的误差CVE-2020-12416，可导致使用释放后内存损坏，以及潜在的可使用瓦解；由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏误差CVE-2020-12417；信息泄露误差CVE-2020-12418，可导致越界读取，从而使历程内存走漏给恶意JavaScript；nsGlobalWindowInner中的释放后使用误差CVE-2020-12419，可导致内存损坏和潜在的可使用瓦解；STUN服务器中释放后使用CVE-2020-12420。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混淆功效名称，追踪难度增添

尊龙凯时·(中国区)人生就是搏!

研究职员发明macOS恶意软件ThiefQuest的新变体新增了众多功效，例如混淆功效名称，使追踪难度增添。别的，该新版本已经将其勒索软件行为，如文件加密和勒索通知功效删除。在C＆C IP天生方面，新变体挪用ei_getip（）以天生随机数IP地点，并实验通过http_request（）毗连，若是乐成则将它用作C＆C服务器地点。它还刷新了抗剖析手艺，在函数is_virtual_mchn（）中，增添了条件检查，包括获取机械的MAC地点、CPU计数和物理内存，在其字符串解密函数eip_str（）中，还添加了反剖析检查�；乖鎏砹诵鹿πun_audio和run_image，能同时运行图像和声音文件，旨在将目的文件划分生涯到隐藏的.m4a声音文件或.jpg图像文件中。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

尊龙凯时·(中国区)人生就是搏!

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，该组织在一周内又第二次对欧洲航天局（ESA）提倡了攻击，针对其另一个域https://space4rail.esa.int/index.html的。黑客体现他们在ESA的服务器上发明了与上次攻击相同的误差，导致RCE (SSRF到RCE)，并使用其乐成的攻击了另一个域。据黑客称，ESA专家尚未修复该误差，他们只是删除了CMS并添加了维护索引，该误差并不保存于CMS/web应用程序中，而是影响了服务器上正在执行的服务。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云服务商Blackbaud遭勒索软件攻击，并已支付赎金

尊龙凯时·(中国区)人生就是搏!

云服务商Blackbaud在上周四体现，其于2020年5月遭到了勒索软件攻击，必需支付赎金以�；た突莸那寰�。Blackbaud说，黑客破损了其网络，并试图装置勒索软件以锁定服务器和用户数据，他们的清静团队在发明攻击后连忙做出了响应步伐。可是，黑客在被驱赶出网络之前，照旧想法从客户生涯文件的自托管情形中窃取了一部分数据。Blackbaud体现，�；た突У氖菔撬堑闹饕姑�，以是他们向网络罪犯支付了赎金，并确认副本已被销毁。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，客户数据泄露

尊龙凯时·(中国区)人生就是搏!

法国电信公司Orange确认遭到勒索软件攻击，并泄露了客户数据。2020年7月15日，Nefilim Ransomware 将Orange添加到其数据走漏站点，并体现他们通过其Orange Business Solutions部分攻击了该公司，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。黑客宣布了一个339MB的名为 Orange_leak_part1.rar的存档文件，包括从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner宣布2020年网络检测和响应（NDR）市场指南

尊龙凯时·(中国区)人生就是搏!

Gartner宣布了《2020年网络检测和响应（NDR）市场指南》，其中思科被任命为代表供应商。Gartner体现，在2019年，Gartner称之为网络流量剖析，现在年将其重命名为网络检测和响应，由于该术语更准确地反应了这些解决计划的功效。Gartner还对NDR给出了界说，NDR解决计划主要使用非基于署名的手艺（例如，机械学习或其他剖析手艺）来检测企业网络上的可疑流量。NDR工具一连剖析原始流量和/或流量纪录（例如NetFlow）以构建反应正常网络行为的模子。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Mozilla宣布雷鸟清静更新，修复多个严重的误差；新ThiefQuest变体混淆功效名称，追踪难度增添

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Mozilla宣布雷鸟清静更新，修复多个严重的误差 ；新ThiefQuest变体混淆功效名称，追踪难度增添

7*24小时服务热线

Mozilla宣布雷鸟清静更新，修复多个严重的误差；新ThiefQuest变体混淆功效名称，追踪难度增添