Symantec宣布2020年第二季度威胁态势报告；；；微软修复Azure Sphere IoT平台中的4个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec宣布2020年第二季度威胁态势报告；；；微软修复Azure Sphere IoT平台中的4个误差

宣布时间 2020-08-27

1.Symantec宣布2020年第二季度威胁态势报告

美国网络清静厂商Symantec宣布2020年第二季度威胁态势报告。。。报告显示，，，，与前几个季度相比，，，，2020年第二季度加密挟制的数目增添了163％。。。据新闻人士称，，，，加密挟制活动数目的激增很可能是由路由器僵尸网络引起的，，，，而此类事务以前也曾在拉丁美洲爆发过。。。黑客组织会入侵家用路由器，，，，并更改DNS设置以挟制正当的网络流量，，，，将被入侵的路由器用作署理或滥用它们来提倡DDoS攻击。。。

原文链接：

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/

2.微软修复Azure Sphere IoT平台中的4个误差

微软宣布误差补丁，，，，修复Azure Sphere IoT平台中的4个误差。。。此次宣布的补丁程序修复了2个远程代码执行误差和2个提权误差，，，，这些误差都是由Cisco Talos的清静研究职员于7月份发明。。。第一个为READ_IMPLIES_EXEC personality未署名代码执行误差，，，，第二个RCE误差保存于/proc/thread-self/ mem中。。。别的，，，，权限会见控制功效中保存一个提权误差，，，，而第二个提权误差保存于Azure Sphere 20.06的uid_map功效中。。。微软体现会确保解决这些问题并为客户提供更新，，，，可是拒绝宣布任何CVEs。。。

原文链接：

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/

3.CISA等4家机构忠言朝鲜BeagleBoyz瞄准全球银行

CISA、财务部、FBI和USCYBERCOM联合宣布忠言，，，，朝鲜黑客组织BeagleBoyz瞄准全球银行。。。据几家机构宣布的联合咨询报告，，，，自2020年2月以来，，，，BeagleBoyz一直在使用恶意远程会见工具通过互联网抢劫银行，，，，现在已从全球银行窃取了数百万美元。。。据美国网络司令部的推文，，，，BeagleBoyz现在正在举行一项一连的银行抢劫妄想，，，，针对30多个国家的银行，，，，试图抢劫20亿美元。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

4.FBI线人披露手艺支持诈骗团伙的内部运作情形

FBI线人披露手艺支持诈骗团伙的内部运作情形。。。该名线人的角色为经纪人，，，，主要认真出售呼叫流量，，，，为该此类圈套的第二阶段认真人。。。第一阶段为宣布商，，，，其首先会在Facebook之类的平台上针对种种主题（例如旅行等）投放在线广告，，，，并诱使受害者点击该广告以将其重定向到恶意网站。。。经纪人则是充当宣布商和呼叫中心之间中介，，，，将呼叫流量出售给愿意购置它的呼叫中心。。。

原文链接：

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

5.俄罗斯质量系统披露WhatsApp中的新型诈骗方法

俄罗斯质量系统（Roskachestvo）披露WhatsApp中的新型诈骗方法。。。Roskachestvo副主管Ilya Loevsky体现，，，，WhatsApp中的绝大大都诓骗行为都是通过社会工程爆发的，，，，黑客会通常以Google、苹果、Facebook等公司的名义，，，，使用COVID-19之类的热门话题或有利可图的产品，，，，诱使用户点击受熏染的链接或下载可疑文件。。。受害者一旦点击恶意链接后，，，，则可能会爆发任何事情，，，，从窃取小我私家数据到窃取其信用卡中资金。。。

原文链接：

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html

6.Conti搭建果真数据库，，，，接纳双向勒索战略

勒索软件组织Conti搭建果真数据库，，，，并接纳双向勒索战略。。。现在，，，，许多大型勒索软件组织接纳了此类战略，，，，若是受害者差别意支付赎金，，，，无论他们是否恢复了被加密的原始文件，，，，该组织都将走漏包括其文件。。。新的黑客组织Conti在搭建数据库后，，，，已经列出了26家遭到攻击且拒绝支付赎金的公司，，，，并已经走漏了这些公司的文件。。。据称，，，，Conti与着名的Ryuk是由统一组织运营的。。。

原文链接：

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究