微软宣布9月份清静更新，，，总计修复129个误差；；；；；；；Digital Point数据库设置过失果真凌驾80万用户的纪录-鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份清静更新，，，总计修复129个误差；；；；；；；Digital Point数据库设置过失果真凌驾80万用户的纪录

宣布时间 2020-09-09

1.微软宣布9月份清静更新，，，总计修复129个误差

微软宣布了9月份清静更新，，，总计修复129个误差，，，其中包括23个严重误差。。。只管此次更新中并没有0day，，，但仍有许多误差可被远程使用。。。此次修复的就为严重的三个误差划分为Microsoft Exchange内存损坏误差（CVE-2020-16875），，，远程攻击者使用该误差可以仅通过向Exchange效劳器发送特制电子邮件远程执行代码，，，Windows远程执行代码的Microsoft COM误差（CVE-2020-0922），，，可以通过诱使用户会见带有恶意JavaScript的站点来加以使用，，，以及Windows文本效劳�？？？？？樵冻讨葱写胛蟛睿–VE-2020-0908），，，可以通过诱使用户会见包括恶意广告的网站来加以使用。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

2.黑客可用特制的Win10主题提倡Hash转达攻击，，，窃取用户凭证

黑客可用特制的Win10主题和主题包提倡Hash转达攻击，，，窃取用户凭证。。。清静研究员Jimmy Bayne发明，，，攻击者可以建设特制的.theme文件（Win10主题设置文件），，，并将主题设置更改为使用远程身份验证所需的资源。。。当Windows实验会见需要举行身份验证的远程资源时，，，它将通过发送已登录帐户的NTLM散列和登录名来自动实验登录共享。。。然后，，，攻击者可以使用特殊剧本网络凭证并对其举行散列处置惩罚，，，获得明文形式的密码。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-passwords/

3.法国、日本和新西兰忠言针对全球的Emotet攻击活动激增

来自法国、日本和新西兰的网络清静机构宣布了清静警报，，，忠言使用Emotet恶意软件对这三个国家的公司和政府机构提倡的垃圾邮件活动激增。。。凭证三家机构的警报，，，在最近针对法国、日本和新西兰的攻击活动中，，，黑客使用了相同的战略，，，即熏染一个受害者，，，窃取旧的邮件线程，，，然后恢复这些旧的对话，，，将恶意文件添加为附件熏染新用户。。。别的，，，Emotet还使用了Windows Word文档(.doc)和受密码�；；；；；；；さ腪IP存档文件作为恶意电子邮件附件。。。

原文链接：

https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/

4.Digital Point数据库设置过失果真凌驾80万用户的纪录

WebsitePlane研究职员于7月1日发明，，，网站治理员论坛Digital Point数据库设置过失果真863412名用户的纪录。。。此次总共泄露了凌驾6200万条数据，，，包括用户的姓名、电子邮件地点、内部用户ID号，，，以及内部纪录和用户帖子的详细信息。。。该公司在收到报告后的数小时内对该数据库接纳了�；；；；；；；げ椒�，，，可是现在并未回应该事务。。。

原文链接：

https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/

5.纽卡斯尔大学熏染DoppelPaymer导致IT系统中止数周

英国纽卡斯尔大学体现，，，其在8月30日上午遭到网络攻击，，，导致IT系统中止，，，预计数周之后才可恢复。。。此次攻击导致该大学除通讯系统（电子邮件、Team、Canvas和Zoom)以外的所有系统，，，要么不可用，，，要么被限制。。。黑客组织DoppelPaymer称此次攻击由其提倡，，，并宣布了750Kb的被盗数据，，，作为其数据走漏站点的证据。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-are-behind-newcastle-university-attack/

6.中国在9月8日的国际钻研会提出《全球数据清静建议》

中国国务委员兼外长王毅本周二在全球数字治理钻研会上体现，，，为应对新问题新挑战，，，中国愿提倡《全球数据清静建议》，，，接待各方起劲加入。。。提出应对数据清静危害应遵照三项原则：秉持多边主义、兼顾清静生长和坚守公正正义。。。并体现，，，中国政府严酷践行数据清静�；；；；；；；び泄卦�，，，没有也不会要求中方企业违反别国执法向中国政府提供境外数据。。。

原文链接：

http://world.people.com.cn/n1/2020/0908/c1002-31853722.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究