首页 > 清静研究 > 清静转达 > 清静简讯

微软终止Windows 7、Server 2008和2008 R2的支持；；；；；Nemty果真拒绝支付赎金的受害者数据

宣布时间 2020-01-15

1.微软正式终止对Windows 7、Server 2008和2008 R2提供支持

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软于1月14日正式终止对Windows 7、Server 2008和Server 2008 R2提供支持。。。。。。在此之后这些操作系统仍可继续事情，，，，但将不再收到清静更新。。。。。。对Windows Server 2008的终止支持意味着其特另外免费清静更新、非清静更新、免费的支持效劳以及在线手艺内容更新都已竣事。。。。。。微软鞭策用户将其产品和效劳迁徙到Azure或是升级到最新版本Server 2016。。。。。。无法在支持终止限期之前完成升级的人可以购置扩展清静更新，，，，以�；；；；；ばЮ推魇虑楦涸刂敝辽段�。。。。。。

原文链接：

https://www.darkreading.com/risk/microsoft-to-officially-end-support-for-windows-7-server-2008/d/d-id/1336791

2.美国LimeLeads公司4900万条用户纪录在暗网论坛出售

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据ZDNet报道，，，，黑客Omnichorus正在暗网论坛上出售美国数据经纪商LimeLeads的4900万条用户纪录。。。。。。清静研究员Bob Diachenko确认这些数据是由该公司的内部Elasticsearch效劳器袒露在Internet上泄露的。。。。。。凭证Diachenko的说法，，，，至少从2019年7月27日起LimeLeads的一台效劳器就可果真会见，，，，他于去年9月16日通知了该公司，，，，该公司在第二天迅速对效劳器举行了�；；；；；�，，，，但显然Omnichorus已经窃取了这些数据，，，，并且从去年10月以来一直在网上出售。。。。。。凭证Omnichorus宣布的数据样本，，，，这些数据包括用户的姓名、职务、电子邮件、雇主/公司名称、公司地点、都会、州、邮政编码、电话号码、网站URL、公司总收入以及公司的预计员工人数等信息。。。。。。

原文链接：

https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/

3.俄罗斯APT28与针对乌克兰Burisma公司的垂纶攻击有关

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证清静厂商Area 1 Security宣布的一份报告，，，，俄罗斯黑客组织APT28与针对乌克兰自然气公司Burisma的网络垂纶攻击有关。。。。。。攻击者建设了模拟Burisma及其子公司官网的伪造网站，，，，旨在诱骗员工提交其邮箱凭证。。。。。。Burisma公司被牵涉到针对美国总统特朗普的弹劾案中，，，，凭证《纽约时报》的报道，，，，网络攻击爆发在去年11月份，，，，与此同时特朗普向乌克兰总统沃拉迪米尔·泽伦斯基施加压力，，，，要求其视察前副总统与巴拉克·奥巴马、约瑟夫·拜登及其儿子亨特之间的关系。。。。。。《纽约时报》称俄罗斯黑客可能在寻找与特朗普想要获得的相同质料。。。。。。

原文链接：

https://www.securityweek.com/phishing-campaign-targeting-ukrainian-firm-burisma-linked-russian-cyberspies

4.勒索软件Nemty最先宣布拒绝支付赎金的受害者数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

勒索软件Nemty背后的攻击者向BleepingComputer披露了其建设一个博客的妄想，，，，该博客将用于宣布拒绝支付赎金的受害者数据。。。。。。这是由勒索软件Maze最先的一种新攻击战略，，，，勒索软件Sodinokibi跟进了这一要领，，，，现在Nemty也将加入其中。。。。。。若是受害者拒绝支付赎金，，，，攻击者将一点一点地泄露被窃取的数据，，，，向受害者施加压力，，，，直到其付款或数据被所有释放为止。。。。。。McAfee展望称2020年网络犯法分子将在针对性勒索软件攻击中越来越多地窃取公司数据，，，，以通过在线出售或勒索受害者来增添赚钱。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-to-start-leaking-non-paying-victims-data/

5.Faketoken使用受熏染装备发送外洋短信，，，，已熏染5000多用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基研究职员近期视察到Android银行木马Faketoken已熏染了凌驾5000台装备。。。。。。Faketoken最早泛起于2014年，，，，现在该木马已演酿成成熟的银行木马。。。。。。银行木马通常将自己伪装成默认的SMS应用，，，，以阻挡用户的验证码，，，，但Faketoken却使用用户的装备来向外洋号码发送短信，，，，并且其用度由用户支付。。。。。。在发送任何新闻之前，，，，Faketoken还会确认受害者的银行帐户中有足够的资金，，，，若是该账户中有现金，，，，则Faketoken会在继续发送之前使用该账户为手机号码充值。。。。。。现在研究职员还不可确认这是一次性的攻击活动照旧一种攻击趋势的最先。。。。。。

原文链接：

https://www.zdnet.com/article/this-trojan-hijacks-your-smartphone-to-send-offensive-text-messages/

6.微软宣布2020年1月清静更新，，，，修复49个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在2020年1月清静更新中微软宣布了49个误差的修复补丁，，，，其中7个误差被归类为严重级别，，，，41个为主要，，，，1个为中等。。。。。。微软修复了首个美国NSA果真发明的Windows误差，，，，该误差（CVE-2020-0601）为Windows CryptoAPI诱骗误差，，，，是Windows CryptoAPI（Crypt32.dll）在验证椭圆曲线加密算法（ECC）证书历程中的误差，，，，攻击者可能使用该误差伪造数字证书或提倡中心人攻击，，，，受影响的系统包括Windows 10、Windows Server 2016和Windows Server 2019。。。。。。别的，，，，微软还修复了Windows远程桌面网关中的三个误差，，，，包括两个远程代码执行误差（CVE-2020-0609和CVE-2020-0610）和一个DoS误差（CVE-2020-0612）。。。。。。更多误差列表请参考以下链接。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-january-2020-patch-tuesday-fixes-49-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软终止Windows 7、Server 2008和2008 R2的支持；；；；；Nemty果真拒绝支付赎金的受害者数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软终止Windows 7、Server 2008和2008 R2的支持；；；；；Nemty果真拒绝支付赎金的受害者数据

7*24小时效劳热线

微软终止Windows 7、Server 2008和2008 R2的支持；；；；；Nemty果真拒绝支付赎金的受害者数据