Lumu宣布2020年度勒索软件影响剖析的信息图；MDSec发明Windows Update可被用来执行恶意文件

首页 > 清静研究 > 清静转达 > 清静简讯

Lumu宣布2020年度勒索软件影响剖析的信息图；MDSec发明Windows Update可被用来执行恶意文件

宣布时间 2020-10-13

1.Lumu宣布2020年度勒索软件影响剖析的信息图

Lumu宣布了一张信息图，详细说明晰勒索软件的本钱和规模，以资助企业权衡他们的受害危害。据剖析，今年全球勒索软件的本钱为200亿美元，平均每次的攻击本钱凌驾400万美元，并且有36％的受害者支付了赎金，其中17％还没能挽回他们的数据。别的，在北美有69%的公司报告称受到了勒索软件的影响，而在欧洲有57%。相较而言，北美的政府机构受到的攻击最为严重，其次是制造业和修建业。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

2.BetterCloud宣布2020年度SaaSOps状态剖析报告

BetterCloud宣布了2020年度SaaSOps状态剖析报告，显示了SaaS接纳率的上升引发的人们对运营重大性和危害的担心。自2015年以来，受信托的SaaS应用程序的数目增添了十倍，预计到2025年，将有85％的营业应用程序基于SaaS。随着SaaS的增添，49%的受访者信托他们有能力识别和监控公司网络上未经批准的SaaS使用情形，但仍有76%的人以为未经批准的应用保存清静危害。

原文链接：

https://www.helpnetsecurity.com/2020/10/12/saas-adoption-risk/

3.MDSec研究职员发明Windows Update可被用来执行恶意文件

MDSec研究职员David Middlehurst发明，Windows Update可被用来执行恶意文件。WSUS/Windows Update客户端（wuauclt）是位于％windir％\ system32\的应用程序，可使用户从下令行控制Windows Update Agent的某些功效。攻击者可以通过使用下令行使用特制的DLL加载wuauclt，从而在Windows 10系统上执行恶意代码。Middlehurst发明wuauclt也可以用作LoLBin，并在野外找到了其相关的样本。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-update-can-be-abused-to-execute-malicious-files/

4.unit42研究职员披露Linux内核中的提权误差（CVE-2020-14386）

unit42研究职员在审核Linux内核中的数据包套接字源代码时，发明了Linux内核中的提权误差（CVE-2020-14386）。该误差是一个内存损坏误差，可用于将Linux系统上的非root用户的权限升级为root用户。Palo Alto Networks Cortex XDR客户可以通过团结使用行为威胁防护（BTP）和外地特权升级�；すπЮ丛し栏梦蟛�。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-14386/

5.Telsy披露针对航空行业的SPACE RACE社会工程攻击

2020年5月初，Telsy剖析了针对航空行业的SPACE RACE社会工程攻击。这些攻击通过社交网络LinkedIn举行，针对对航空航天和航空电子领域的小我私家提倡社会工程攻击。黑客在LinkedIn伪造虚拟身份，冒充卫星影像公司的HR招聘职员，并通过内部私人新闻与目的职员联系，诱使他们下载包括有关假事情假期信息的恶意附件。研究职员以为该行动与黑客组织Muddywater有关。

原文链接：

https://www.telsy.com/operation-space-race-reaching-the-stars-through-professional-social-networks/

6.美国的牢狱因数据库设置过失泄露囚犯与状师间通话的内容

位于美国圣路易斯的牢狱因数据库设置过失泄露囚犯与状师间通话的内容。研究职员Bob Diachenko发明，至少从4月最先，牢狱的一个服务器便袒露在公网上。此次泄露的信息包括浏览和搜索通话纪录、囚犯与其朋侪、家人和状师之间的通话纪录、呼叫者的电话号码、监犯名称以及通话时间。该牢狱确认了此事务，并体现是由于第三方供应商不小心删除了密码，从而导致服务器袒露。

原文链接：

https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究