鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔宣布微代码清静更新，，，，主要适用于Win10系列；；；MoFi Network修复路由器中6个误差，，，，尚有4个误差未修复

宣布时间 2020-09-04

1.英特尔宣布微代码清静更新，，，，主要适用于Win10系列

Microsoft宣布了Intel微代码更新，，，，以修复Intel CPU中的硬件误差。。。。。。。此次更新宣布了八个可选更新，，，，主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本，，，，修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中误差。。。。。。。别的，，，，英特尔微码更新并不可通过Windows Update装置，，，，必需手动装置。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/

2.MoFi Network修复路由器中6个误差，，，，尚有4个误差未修复

加拿大网络装备供应商MoFi Network已修复了其路由器中的6个误差，，，，尚有4个误差未修复。。。。。。。未修复误差包括一个下令注入误差和三个硬编码未纪录后门机制，，，，它们影响了该公司的MOFI4500-4GXeLTE 路由器。。。。。。。由于这些误差包括许多后门程序，，，，因此它们关于对僵尸网络攻击者来说很有吸引力，，，，攻击者只需要与装备的Web治理界面直接毗连即可使用这10个误差。。。。。。。现在，，，，MoFi Network公司尚未对此置评。。。。。。。

原文链接：

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/

3.研究职员发明更新后的微软Defender可被用来下载恶意软件

研究职员发明更新后的微软Defender可被用来下载恶意软件。。。。。。。清静研究员Mohammad Askar发明，，，，在最新版本的Microsoft Defender中，，，，其下令行工具MpCmdRun.exe已更新，，，，该工具新增了一个DownloadFile下令行参数。。。。。。。此指令允许外地用户从Microsoft的反恶意软件效劳下令行适用程序（MpCmdRun.exe）下载文件，，，，经由测试，，，，该下令可被使用下载WastedLocker Ransomware使用的恶意软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

4.新的恶意软件KryptoCibule可窃取加密钱币，，，，针对Windows

ESET的研究职员发明，，，，新的恶意软件KryptoCibule可窃取加密钱币，，，，针对Windows。。。。。。。该恶意软件主要通过盗版软件和游戏种子举行分发，，，，瞄准了捷克共和国和斯洛伐克的受害者。。。。。。。KryptoCibule具有三重威胁，，，，它可以在受熏染的机械上挖掘Monero和以太坊钱币，，，，也可以通过替换剪贴板中的钱包地点来挟制生意，，，，并且可以窃取与加密钱币相关的文件。。。。。。。凭证ESET的说法，，，，最新版本的KryptoCibule连系使用了XMRig和kawpowminer，，，，通过Tor署理毗连到操作员控制的挖掘效劳器。。。。。。。

原文链接：

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/

5.微软忠言新的恶意软件Anubis可窃取用户敏感数据

微软忠言了一种针对Windows的新型恶意软件Anubis，，，，可窃取用户敏感数据。。。。。。。其与任何银行恶意软件都不相关，，，，并且以攻击Windows系统和装备而著名。。。。。。。研究职员对恶意软件举行剖析后发明，，，，该木马使用Loki恶意软件的代码窃取数据。。。。。。。微软MSI体现，，，，现在Anubi的目的有限，，，，攻击规模也很小，，，，仅使用了少数的下载URL和C2效劳器。。。。。。。但其威胁级别很高，，，，不但窃取财务数据，，，，还针对其他信息，，，，如用户的登录凭证、系统信息以及加密钱币钱包文件。。。。。。。现在，，，，尚不清晰攻击者怎样分发此恶意软件。。。。。。。

原文链接：

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/

6.View Media存储桶设置过失泄露近3900万美国公民信息

CyberNews小组发明了一个设置过失的存储桶，，，，其属于在线营销公司View Media。。。。。。。该存储桶泄露了5302个文件，，，，其中包括700个定向电子邮件和直接邮件广告活动的事情文件声明和59个CSV和XLS文件（为38765297个美国公民信息，，，，包括全名、电子邮件、街道地点、电话号码和邮政编码）。。。。。。。这是今年炎天，，，，继3.5亿封电子邮件走漏事务后，，，，第二次因Amazon存储桶设置过失泄露云云大宗的用户数据。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】