尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Google清静更新修复Chrome中已被使用的0day；FireEye披露UNC1945使用Solaris中0day入侵

宣布时间 2020-11-04

1.Google宣布清静更新，修复Chrome中已被使用的0day

Google宣布清静更新，修复Chrome中的10个误差，其中包括一个在野外已被起劲使用的0day。该0day被追踪为CVE-2020-16009，由Google的威胁剖析小组（TAG）发明，但该小组并未果真关于该误差的详细信息以及使用，仅体现该误差位于处置惩罚JavaScript代码的Chrome组件V8中。不久后，Google又宣布了Android版Chrome中的0day的补丁程序，该误差被追踪为CVE-2020-16010，为Chrome for Android用户界面（UI）组件中的堆缓冲区溢出误差。

原文链接：

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/

2.FireEye披露UNC1945使用Solaris中0day入侵的攻击事务

FireEye的Mandiant披露黑客组织UNC1945使用Oracle Solaris操作系统中的0day入侵企业网络的攻击事务。该误差被追踪为CVE-2020-14871，位于Solaris插入身份验证�？�(PAM)，该误差使UNC1945可以绕过身份验证历程，并在袒露的Solaris服务器上装置SLAPSTICK的后门。Mandiant称黑客以以后门为切入点，在公司网络内部举行侦探，并横向移动到其他系统。别的，Mandiant以为黑客可能是在暗网上以3000美元的价钱购置的该误差。

原文链接：

https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/

3.英国FoI称BBC平均天天收到凌驾25w份垃圾邮件

凭证信息自由(FoI）报道，英国广播公司(BBC)天天面临凌驾25万份垃圾邮件的攻击。数据显示，BBC平均每个月收到6704188封诈骗或垃圾邮件，以及18662次恶意软件攻击，如病毒、勒索软件和特工软件。在2020年1月至8月时代，总共阻止了51898393封受熏染的电子邮件。其中7月份遭到攻击次数最多，BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。其次是3月，在COVID-19首次袭击英国时，收到了6768632封垃圾邮件和14089次恶意软件攻击。

原文链接：

https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/

4.勒索软件组织Maze宣布退出，并将不再泄露公司数据

勒索软件组织Maze于2020年11月2日宣布正式退出，并将不再在其网站上走漏新公司的数据。早在9月中旬，Maze就阻止了对新受害者的攻击，并整理了其数据走漏网站。之后，正式宣布声明，称Maze团队项目正式关闭，所有使用该名称的勒索软件攻击都是圈套。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时，Maze并未举行回复。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/

5.包管公司Folksam数据泄露，影响约100万瑞典住民

瑞典最大的包管公司之一Folksam经由内部审核后发明了数据泄露事务，影响约100万瑞典住民。此次吸收到用户小我私家数据的公司有Facebook、谷歌、微软、领英和Adobe，本意是剖析登任命户和其他会见者在folksam.se上搜索的信息，来为客户提供定制服务。但Folksam共享的数据包括种种敏感信息，如社会清静号码或小我私家购置的工会或有身包管。该公司称在发明泄露事务后，便连忙阻止了与相助同伴共享敏感信息，并要求收到信息的公司删除这些信息。

原文链接：

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/

6.SonicWall宣布第三季度网络威胁态势的剖析报告

SonicWall宣布第三季度网络威胁态势的剖析报告。报告显示，全球规模内平均天天阻止凌驾2800万次恶意软件攻击，在2020年的前三个季度中，总共爆发了44亿次恶意软件攻击（同比下降39％）和1.997亿个勒索软件攻击（同比增添40％）。别的，SonicWall还发明入侵实验次数增添了19％（3.5万亿）、物联网恶意软件增添30％（3240万）、加密威胁增添3％（320万），以及加密挟制增添2％（5790万）。

原文链接：

https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号