条记本制造商仁宝熏染DoppelPaymer，，，被勒索1700万美元；；；微软宣布周二清静更新，，，总计修复112个误差

首页 > 清静研究 > 清静转达 > 清静简讯

条记本制造商仁宝熏染DoppelPaymer，，，被勒索1700万美元；；；微软宣布周二清静更新，，，总计修复112个误差

宣布时间 2020-11-11

1.条记本制造商仁宝熏染DoppelPaymer，，，被勒索1700万美元

条记本制造商仁宝遭到DoppelPaymer勒索软件攻击，，，被勒索1700万美元。。。。。。仁宝（Compal）是全球第二大原创设计(ODM)条记本电脑制造商，，，与苹果、惠普、戴尔、遐想和宏碁等着名公司相助。。。。。。该公司体现其只是办公自动化系统泛起异常，，，并未像外界所报道的那样被黑客勒索，，，现在生产中一切正常。。。。。。但据新闻网站BleepingComputer称其已获得赎金纪录，，，其中黑客团伙要求支付1100比特币（16725500美元）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

2.微软宣布周二清静更新，，，总计修复112个误差

微软宣布11月的周二清静更新，，，总计修复112个误差。。。。。。此次修复的较为严重的误差包括Windows内核密码驱动程序（cng.sys）中的提权0day（CVE-2020-17087）、Azure Sphere特权提升误差（CVE-2020-16988）、Microsoft浏览器内存损坏误差（CVE-2020-17058）、Chakra剧本引擎内存损坏误差（CVE-2020-17048）、Internet Explorer内存损坏误差（CVE-2020-17053）和Windows Print Spooler远程执行代码误差（CVE-2020-17042）等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

3.新的银行木马Ghimob可监控153个Android应用

清静公司kaspersky发明新的银行木马Ghimob可监控153个Android应用。。。。。。Ghimob并未通过官方Play市肆刊行，，，而是使用电子邮件或恶意网站将用户重定向到其他Android应用的宣传网站，，，这些应用冒充了官方应用程序，，，带有Google Defender、Google Docs等字样。。。。。。一旦用户乐成装置，，，该恶意应用将请求会见Accessibility效劳。。。。。。允许请求后其会在用户手机中搜索153个应用，，，并显示伪造的的登录页面，，，以窃取用户的凭证。。。。。。

原文链接：

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/

4.研究职员披露美国国防部内网可挟制DOD账号的误差

清静公司Silent Breach的研究员Jeff Steinburg披露美国国防部内网可挟制DOD账号的误差。。。。。。仅通过修改发送到DOD效劳器的Web请求中的一些参数便可以使用该误差，，，来挟制DOD帐户。。。。。。由于只需最低的手艺水平就能使用和挟制恣意国防部帐号，，，因此其严重水平被评为严重(9 ~ 10)。。。。。。现在美国国防部已经修复了该误差。。。。。。而Steinburg也获得了DOD的月度研究职员奖。。。。。。

原文链接：

https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/

5.黑客使用伪造的Teams更新分发Cobalt Strike

黑客使用伪造的Teams更新分发Cobalt Strike，，，主要针对教育部分。。。。。。攻击者使用ZeroLogon（CVE-2020-1472）误差获取治理员会见权限，，，然后通过搜索引擎效果或在线恶意广告，，，植入虚伪广告来诱使用户装置更新。。。。。。之后攻击者将装置Cobalt Strike，，，以协助其在受害者网络中在网络中横向移动。。。。。。别的，，，该攻击还会装置Microsoft Teams的正当副本，，，以阻止受害者察觉到此次攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/

6.kaspersky宣布2020年勒索软件的态势剖析报告

kaspersky宣布2020年勒索软件的态势剖析报告。。。。。。报告指出凭证上半年爆发的几起事务，，，批注勒索软件的规模在一直扩大。。。。。。2月份丹麦公司ISS的数十万名员工因勒索软件攻击与公司效劳断开，，，造成7500万- 1.14亿美元损失；；；IT公司Cognizant因该类攻击导致5000万-7000万美元损失。。。。。。该报告指出需要通过垃圾邮件过滤器，，，按期更新所有要害营业信息的备份，，，将备份存储在清静的云中等方法来避免此类攻击。。。。。。

原文链接：

https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究