鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google清静更新修复Chrome中已被使用的0day；；；FireEye披露UNC1945使用Solaris中0day入侵

宣布时间 2020-11-04

1.Google宣布清静更新，，，，，，修复Chrome中已被使用的0day

Google宣布清静更新，，，，，，修复Chrome中的10个误差，，，，，，其中包括一个在野外已被起劲使用的0day。。。该0day被追踪为CVE-2020-16009，，，，，，由Google的威胁剖析小组（TAG）发明，，，，，，但该小组并未果真关于该误差的详细信息以及使用，，，，，，仅体现该误差位于处置惩罚JavaScript代码的Chrome组件V8中。。。不久后，，，，，，Google又宣布了Android版Chrome中的0day的补丁程序，，，，，，该误差被追踪为CVE-2020-16010，，，，，，为Chrome for Android用户界面（UI）组件中的堆缓冲区溢出误差。。。

原文链接：

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/

2.FireEye披露UNC1945使用Solaris中0day入侵的攻击事务

FireEye的Mandiant披露黑客组织UNC1945使用Oracle Solaris操作系统中的0day入侵企业网络的攻击事务。。。该误差被追踪为CVE-2020-14871，，，，，，位于Solaris插入身份验证�？？？？？？�(PAM)，，，，，，该误差使UNC1945可以绕过身份验证历程，，，，，，并在袒露的Solaris效劳器上装置SLAPSTICK的后门。。。Mandiant称黑客以以后门为切入点，，，，，，在公司网络内部举行侦探，，，，，，并横向移动到其他系统。。。别的，，，，，，Mandiant以为黑客可能是在暗网上以3000美元的价钱购置的该误差。。。

原文链接：

https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/

3.英国FoI称BBC平均天天收到凌驾25w份垃圾邮件

凭证信息自由(FoI）报道，，，，，，英国广播公司(BBC)天天面临凌驾25万份垃圾邮件的攻击。。。数据显示，，，，，，BBC平均每个月收到6704188封诈骗或垃圾邮件，，，，，，以及18662次恶意软件攻击，，，，，，如病毒、勒索软件和特工软件。。。在2020年1月至8月时代，，，，，，总共阻止了51898393封受熏染的电子邮件。。。其中7月份遭到攻击次数最多，，，，，，BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。。。其次是3月，，，，，，在COVID-19首次袭击英国时，，，，，，收到了6768632封垃圾邮件和14089次恶意软件攻击。。。

原文链接：

https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/

4.勒索软件组织Maze宣布退出，，，，，，并将不再泄露公司数据

勒索软件组织Maze于2020年11月2日宣布正式退出，，，，，，并将不再在其网站上走漏新公司的数据。。。早在9月中旬，，，，，，Maze就阻止了对新受害者的攻击，，，，，，并整理了其数据走漏网站。。。之后，，，，，，正式宣布声明，，，，，，称Maze团队项目正式关闭，，，，，，所有使用该名称的勒索软件攻击都是圈套。。。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时，，，，，，Maze并未举行回复。。。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/

5.包管公司Folksam数据泄露，，，，，，影响约100万瑞典住民

瑞典最大的包管公司之一Folksam经由内部审核后发明了数据泄露事务，，，，，，影响约100万瑞典住民。。。此次吸收到用户小我私家数据的公司有Facebook、谷歌、微软、领英和Adobe，，，，，，本意是剖析登任命户和其他会见者在folksam.se上搜索的信息，，，，，，来为客户提供定制效劳。。。但Folksam共享的数据包括种种敏感信息，，，，，，如社会清静号码或小我私家购置的工会或有身包管。。。该公司称在发明泄露事务后，，，，，，便连忙阻止了与相助同伴共享敏感信息，，，，，，并要求收到信息的公司删除这些信息。。。

原文链接：

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/

6.SonicWall宣布第三季度网络威胁态势的剖析报告

SonicWall宣布第三季度网络威胁态势的剖析报告。。。报告显示，，，，，，全球规模内平均天天阻止凌驾2800万次恶意软件攻击，，，，，，在2020年的前三个季度中，，，，，，总共爆发了44亿次恶意软件攻击（同比下降39％）和1.997亿个勒索软件攻击（同比增添40％）。。。别的，，，，，，SonicWall还发明入侵实验次数增添了19％（3.5万亿）、物联网恶意软件增添30％（3240万）、加密威胁增添3％（320万），，，，，，以及加密挟制增添2％（5790万）。。。

原文链接：

https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】