WhatsApp披露其应用中的6个误差，现已修复；阿根廷移民局系统熏染Netwalker导致服务暂停4小时

首页 > 清静研究 > 清静转达 > 清静简讯

WhatsApp披露其应用中的6个误差，现已修复；阿根廷移民局系统熏染Netwalker导致服务暂停4小时

宣布时间 2020-09-07

1.WhatsApp披露其应用中的6个误差，现已修复

WhatsApp披露其应用中保存的6个误差，现已修复。此次修复的误差中较为严重的为客栈写入溢出误差（CVE-2020-1894），可导致恣意代码执行，32位装备保存的写溢出误差（CVE-2020-1891）和URL验证问题（CVE-2020-1890），可导致黑客在没有与用户交互的情形下从发件人的URL加载图像。其他误差为清静检测绕过问题（CVE-2020-1889的）、缓冲区溢出误差（CVE-2020-1886）和输入验证问题（CVE-2019-11928）。

原文链接：

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html

2.卡巴斯基研究显示针对在线教育的DDoS攻击增添350％

卡巴斯基的最新研究显示，2019年1月至2020年6月之间，针对在线教育资源的DDoS攻击增添了350％。在全球规模内，与2019年第一季度相比，2020年第一季度DDoS攻击的总数增添了80％，其中针对教育资源的攻击占了增添的很大一部分。该报告还发明，有168550名卡巴斯基用户遭到了以种种在线学习平台或视频聚会应用程序为幌子撒播的威胁，受影响的平台包括Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom和Blackboard。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-on-virtual-education/

3.FBI再次宣布有关勒索软件ProLock窃取数据的警报

FBI在上周再次宣布了有关勒索软件ProLock窃取数据的警报。FBI先前的警报曾忠言公司ProLock的解密器无法正常事情，解密历程中凌驾64MB的文件可能会损坏，因此将导致数据丧失。凭证FBI的数据，自2020年3月起，勒索软件ProLock背后的组织一直在从受害者的装备中网络和泄露信息，并使用窃取的数据要求受害组织支付从17.5万美元到66万美元不等的赎金。到现在为止，ProLock已乐成攻击了医疗保健、修建、金融、执法等行业实体和美国政府机构。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-issues-second-alert-about-prolock-ransomware-stealing-data/

4.CISA忠言针对全球金融和商业组织的DDoS攻击运动

网络清静和基础架构清静局（CISA）忠言针对全球金融和商业组织的DDoS攻击运动。攻击者通过向目的主机或网络发送流量致其无法响应或瓦解，即可阻止目的用户会见，从而完成DoS攻击。在DDoS攻击中，传入流量来自许多差别的泉源，因此无法通过阻止单个泉源来阻止攻击。受害组织的资源和服务将无法会见，因此或将导致损失时间和款子。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/09/04/dos-and-ddos-attacks-against-multiple-sectors

5.美国海伍德县学区熏染SunCrypt，泄露未加密的文件

北卡罗来纳州海伍德县学区于2020年8月24日遭到了SunCrypt勒索软件攻击，泄露未加密的文件。此次事务中泄露了5GB的档案，包括许多与学区、学生和先生有关的敏感文档和小我私家信息。别的，此次攻击还导致学校系统中的服务器、互联网和电话服务关闭。经视察，攻击者首先建设了一个以受害者为名的PowerShell剧本，并将其存储在Windows域控制器上。之后，黑客隐藏地窃取文件的同时，将勒索软件分发到其他装备。

原文链接：

https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-shuts-down-north-carolina-school-district/

6.阿根廷移民局系统熏染Netwalker导致服务暂停4小时

阿根廷的官方移民局DirecciónNacional de Migraciones遭到了Netwalker勒索软件攻击，导致其服务暂停4小时。通过评估中央数据中心和漫衍式服务器的基础结构情形，发明此次攻击运动已经影响了其基于MS Windows的系统文件以及用户文件和共享文件夹中保存的Microsoft Office文件。为避免勒索软件熏染其他装备，移民局关闭了其使用的盘算机网络，这也导致领土过境点的服务暂停了4个小时。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-argentinian-border-crossing-for-four-hours/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究