Symantec宣布2020年第二季度威胁态势报告；微软修复Azure Sphere IoT平台中的4个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec宣布2020年第二季度威胁态势报告；微软修复Azure Sphere IoT平台中的4个误差

宣布时间 2020-08-27

1.Symantec宣布2020年第二季度威胁态势报告

美国网络清静厂商Symantec宣布2020年第二季度威胁态势报告。报告显示，与前几个季度相比，2020年第二季度加密挟制的数目增添了163％。据新闻人士称，加密挟制运动数目的激增很可能是由路由器僵尸网络引起的，而此类事务以前也曾在拉丁美洲爆发过。黑客组织会入侵家用路由器，并更改DNS设置以挟制正当的网络流量，将被入侵的路由器用作署理或滥用它们来提倡DDoS攻击。

原文链接：

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/

2.微软修复Azure Sphere IoT平台中的4个误差

微软宣布误差补丁，修复Azure Sphere IoT平台中的4个误差。此次宣布的补丁程序修复了2个远程代码执行误差和2个提权误差，这些误差都是由Cisco Talos的清静研究职员于7月份发明。第一个为READ_IMPLIES_EXEC personality未署名代码执行误差，第二个RCE误差保存于/proc/thread-self/ mem中。别的，权限会见控制功效中保存一个提权误差，而第二个提权误差保存于Azure Sphere 20.06的uid_map功效中。微软体现会确保解决这些问题并为客户提供更新，可是拒绝宣布任何CVEs。

原文链接：

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/

3.CISA等4家机构忠言朝鲜BeagleBoyz瞄准全球银行

CISA、财务部、FBI和USCYBERCOM团结宣布忠言，朝鲜黑客组织BeagleBoyz瞄准全球银行。据几家机构宣布的团结咨询报告，自2020年2月以来，BeagleBoyz一直在使用恶意远程会见工具通过互联网抢劫银行，现在已从全球银行窃取了数百万美元。据美国网络司令部的推文，BeagleBoyz现在正在举行一项一连的银行抢劫妄想，针对30多个国家的银行，试图抢劫20亿美元。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

4.FBI线人披露手艺支持诈骗团伙的内部运作情形

FBI线人披露手艺支持诈骗团伙的内部运作情形。该名线人的角色为经纪人，主要认真出售呼叫流量，为该此类圈套的第二阶段认真人。第一阶段为宣布商，其首先会在Facebook之类的平台上针对种种主题（例如旅行等）投放在线广告，并诱使受害者点击该广告以将其重定向到恶意网站。经纪人则是充当宣布商和呼叫中心之间中介，将呼叫流量出售给愿意购置它的呼叫中心。

原文链接：

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

5.俄罗斯质量系统披露WhatsApp中的新型诈骗方法

俄罗斯质量系统（Roskachestvo）披露WhatsApp中的新型诈骗方法。Roskachestvo副主管Ilya Loevsky体现，WhatsApp中的绝大大都诓骗行为都是通过社会工程爆发的，黑客会通常以Google、苹果、Facebook等公司的名义，使用COVID-19之类的热门话题或有利可图的产品，诱使用户点击受熏染的链接或下载可疑文件。受害者一旦点击恶意链接后，则可能会爆发任何事情，从窃取小我私家数据到窃取其信用卡中资金。

原文链接：

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html

6.Conti搭建果真数据库，接纳双向勒索战略

勒索软件组织Conti搭建果真数据库，并接纳双向勒索战略。现在，许多大型勒索软件组织接纳了此类战略，若是受害者差别意支付赎金，无论他们是否恢复了被加密的原始文件，该组织都将走漏包括其文件。新的黑客组织Conti在搭建数据库后，已经列出了26家遭到攻击且拒绝支付赎金的公司，并已经走漏了这些公司的文件。据称，Conti与着名的Ryuk是由统一组织运营的。

原文链接：

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究