首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布针对SMBv3误差的KB4551762清静更新；；；?荷兰政府丧失凌驾690万器官募捐者数据

宣布时间 2020-03-13

1.微软宣布针对SMBv3误差的KB4551762清静更新

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软今天早些时间宣布了针对SMBv3 RCE误差（CVE-2020-0796）的补丁更新（KB4551762），，，，，用户可以通过Windows Update检查更新或从微软补丁目录（https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762）上手动下载适合自己Windows版本的KB4551762。。。微软体现虽然没有发明使用此误差的攻击，，，，，但建议用户优先装置此更新。。。此误差也被称为SMBGhost或EternalDarkness，，，，，仅影响运行Windows 10版本1903和1909以及Windows Server Server Core装置版本1903和1909的装备。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/

2.Turla APT新水坑攻击，，，，，使用新后门针对亚美尼亚

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究职员发明俄罗斯黑客团伙Turla APT的新水坑攻击，，，，，该攻击至少从2019年头最先，，，，，至少有四个亚美尼亚网站受到熏染，，，，，包括俄罗斯亚美尼亚大使馆领事处（armconsul[.]ru）、Artsakh共和国自然�；；；ず妥匀蛔试床浚╩np.nkr[.]am）、亚美尼亚国际和清静事务研究所（aiisa[.]am）和亚美尼亚存款担�；；；穑╝dgf[.]am）。。。攻击者使用虚伪的Adobe Flash更新分发两个新的恶意软件，，，，，包括恶意软件释放器NetFlash和木马PyFlash。。。

原文链接：

https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/

3.Operation Overtrap攻击活动，，，，，针对日本银行用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技发明针对日本银行用户的新攻击活动“Operation Overtrap”，，，，，该活动自2019年4月以来一直活跃，，，，，并且使用三种差别的攻击前言来窃取受害者的银行凭证：通过垃圾邮件发送伪装成银行网站的垂纶链接；；；通过垃圾邮件要求受害者从链接的网站上下载恶意软件的可执行文件；；；通过定制的误差使用工具包（BottleEK）撒播恶意软件。。。攻击者主要使用的恶意软件是新银行木马Cinobi。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/operation-overtrap-targets-japanese-online-banking-users-via-bottle-exploit-kit-and-brand-new-cinobi-banking-trojan/

4.合勤科技网络治理软件16个误差，，，，，厂商尚未修复

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员在合勤科技（Zyxel）的网络治理软件CloudCNM SecuManager中发明16个清静误差，，，，，这些误差包括多个后门和硬编码的默认凭证、密钥等。。。研究职员称受影响的版本包括CloudCNM SecuManager 3.1.0和3.1.1，，，，，而它们的最新更新日期为2018年11月。。。Zyxel Gateway SBU的高级副总裁Nathan Yen体现该公司现在已意识到问题，，，，，并正在起劲迅速修复误差。。。

原文链接：

https://threatpost.com/flaws-zyxels-network-management-software/153554/

5.Avast杀软在曝出严重误差后禁用JavaScript扫描引擎

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌清静研究职员塔维斯·奥曼迪（Tavis Ormandy）发明Avast杀毒软件保存误差，，，，，可允许黑客在用户盘算机上远程执行恶意代码。。。Avast在一周前就接到了该误差的报告，，，，，但仍未解决该问题，，，，，该公司决议暂时禁用杀软中的JavaScript扫描引擎。。。Ormandy体现该误差很容易被使用，，，，，攻击者只需通过电子邮件发送恶意JavaScript或WSH文件，，，，，或诱使用户翻开包括恶意JavaScript的文件，，，，，即可以系统级会见权限执行恶意操作，，，，，例如装置恶意软件。。。

原文链接：

https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/

6.荷兰政府丧失凌驾690万器官募捐者数据，，，，，占总生齿近一半

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

荷兰政府体现丧失了两个存有690万器官捐赠者数据的硬盘，，，，，这些数据是1998年2月至2010年6月时代向荷兰捐赠者挂号处提交的所有捐赠者表格的备份。。。这些硬盘的最后使用时间是2016年，，，，，随后它们被安排在一个清静的保管库中。。。但在今年早些时间政府发明硬盘丧失，，，，，并且现在仍然无法找到。。。硬盘中存储的信息包括注册捐赠者的姓名、性别、出生日期、地点、器官捐赠的选择、ID以及署名。。。荷兰的总生齿为1740万左右，，，，，其中近一半被以为是注册捐赠者。。。

原文链接：

https://www.zdnet.com/article/dutch-government-loses-hard-drives-with-data-of-6-9-million-registered-donors/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软宣布针对SMBv3误差的KB4551762清静更新；；；?荷兰政府丧失凌驾690万器官募捐者数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软宣布针对SMBv3误差的KB4551762清静更新；；；?荷兰政府丧失凌驾690万器官募捐者数据

7*24小时效劳热线

微软宣布针对SMBv3误差的KB4551762清静更新；；；?荷兰政府丧失凌驾690万器官募捐者数据