Adobe修复Flash Player中的远程执行代码误差；微软团结多个清静厂商乐成捣毁僵尸网络TrickBot

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe修复Flash Player中的远程执行代码误差；微软团结多个清静厂商乐成捣毁僵尸网络TrickBot

宣布时间 2020-10-14

1.Adobe修复Flash Player中的远程执行代码误差

Adobe修复了Flash Player中严重的远程执行代码误差（称为CVE-2020-9746）。Adobe指出，在默认情形下，黑客可以通过在用户会见网站时在TLS / SSL转达的HTTP响应中插入恶意字符串来使用此误差。乐成使用此误差后，可能导致应用瓦解，从而使攻击者可以在会见者的盘算机上远程执行下令。这些下令将在用户的清静情形中执行，并不需要治理员权限。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

2.微软团结多个清静厂商乐成捣毁僵尸网络TrickBot

由Microsoft Defender团队、FS-ISAC、ESET、Lumen Black Lotus Labs、NTT和Symantec组成的同盟通过配合的起劲，乐成的捣毁了僵尸网络TrickBot。事前，这些手艺公司破费数月时间网络了凌驾125000个TrickBot恶意软件样本并剖析其内容，提取和映射了有关恶意软件内部事情的信息，包括僵尸网络控制受熏染盘算机所用服务器。在掌握这些信息后，微软于本月上法庭，要求法官授予其对TrickBot服务器的控制权，以捣毁该僵尸网络。

原文链接：

https://www.zdnet.com/article/microsoft-and-other-tech-companies-orchestrate-takedown-of-trickbot-botnet

3.研究职员发明儿童手表Xplora的后门可隐藏录音和照相

挪威清静公司Mnemonic发明儿童智能手表Xplora保存后门，可通过加密的SMS新闻激活，隐藏地录音和照相。研究职员体现，Xplora 4的Persistent Connection Service软件包，可在Android启动历程中运行，并循环会见已装置的应用程序并建设intent列表，以挪用其他应用中的功效�？赏ü用躍MS新闻来触发功效，例如远程内存快照。可是使用以后门程序需要知道目的装备的电话号码及其出厂设置的加密密钥。

原文链接：

https://www.theregister.com/2020/10/12/xplora_4_smartwatches/

4.Qbot以微软杀毒软件为诱饵诱使用户启用Excel宏

Qbot僵尸网络以Windows Defender Antivirus为主题诱使用户启用Excel宏，来分发恶意软件。8月25日，Qbot最先使用伪装成Windows Defender Antivirus警报的新模板，声称该文档已加密。要解密文档，用户需要点击启用编辑或启用内容以使用Microsoft Office Decryption Core对其举行解密。可是用户在点击启用内容后，将执行恶意宏，该宏将在受害者的盘算机上下载并装置恶意软件Emotet。

原文链接：

https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/

5.CTI团队宣布了有关新兴网络清静趋势的研究报告

埃森哲的网络威胁情报（CTI）团队宣布了有关新兴网络清静趋势的研究报告，包括对勒索软件运营商与误差销售者之间关系性子的视察。其发明随着勒索软件的一连盈利，购置被盗的凭证和误差等渗透到目的系统的要领已经越来越盛行。现在，支付赎金可以抵达六位数甚至更多，详细取决于目的及其预计价值。因此，勒索软件组织正在追求镌汰攻击的初始会见阶段的要领，以加速流程速率，并尽可能多的获得不法收入。

原文链接：

https://www.zdnet.com/article/ransomware-operators-buy-network-access-from-the-underground-to-speed-up-infection/

6.Kroll宣布2020年最常见的网络威胁剖析报告

Kroll宣布2020年最常见的网络威胁剖析报告，发明阻止2020年9月1日，勒索软件攻击占所有案例的三分之一以上。现在，勒索软件攻击针对的三个主要行业是专业服务、医疗保健和手艺公司。其中有凌驾三分之一（35％）的攻击来自于三个主要的勒索软件组织，划分为Ryuk、Sodinokibi和Maze。别的，商业电子邮件泄露险些与勒索软件一样普遍，占所有网络攻击的32％。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-tops-2020-threat/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究