六个月以来微软仍未修复Windows10中已知误差；；；TrickBot宣布第100个版本，，，，，新增绕过检测的功效

首页 > 清静研究 > 清静转达 > 清静简讯

六个月以来微软仍未修复Windows10中已知误差；；；TrickBot宣布第100个版本，，，，，新增绕过检测的功效

宣布时间 2020-11-23

1.六个月以来微软仍未修复Windows10中已知误差

自2020年5月，，，，，Microsoft宣布了Windows 10 2004清静更新后，，，，，泛起了两个误差，，，，，导致SSD驱动器的磁盘碎片整理过于频仍，，，，，并在非SSD驱动器上实验TRIM操作。。。。。。。第一个误差使Win10自动维护功效无法记着重启系统时驱动器的最后优化时间，，，，，导致驱动器在每次重启盘算机时都举行碎片整理。。。。。。。第二个误差导致Win10的优化驱动器功效会对非SSD驱动器举行TRIM，，，，，这会导致事务日志中过失。。。。。。。现在，，，，，在近六个月之后，，，，，Microsoft仍未修复该误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2.TrickBot宣布第100个版本，，，，，新增绕过检测的功效

TrickBot团伙宣布了其恶意软件的第100个版本，，，，，新增绕过检测的功效。。。。。。。Intel研究职员发明，，，，，该新版本中，，，，，TrickBot使用了MemoryModule中的代码直接从内存中将其DLL注入到正当的Windows wermgr.exe（Windows问题报告）可执行文件中。。。。。。。并且，，，，，在注入DLL时，，，，，它还使用了Doppel Hollowing或处置惩罚doppelganging以逃避清静软件的检测。。。。。。。浚�？？杉猛呕锊⑽匆蚧∩枋┍黄扑鸲柚�，，，，，其继续增添新功效以绕过检测。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/

3.GoDaddy遭到垂纶攻击，，，，，其6个域名被挟制

GoDaddy遭到垂纶攻击，，，，，其6个域名被挟制。。。。。。。GoDaddy是全球最大的域名注册商，，，，，其员工于今年3月遭到了语音网络垂纶攻击，，，，，使攻击者挟制了包括生意经纪网站escrow.com在内的至少六个域名。。。。。。。此次攻击可使攻击者重定向多个平台的电子邮件和网络流量，，，，，推动了已往一周针对多个加密钱币生意平台的攻击。。。。。。。Liquid CEO Mike Kayamori称因其焦点域名的提供商GoDaddy将对其帐户和域的控制权过失地转移给了黑客，，，，，使其可以更改DNS纪录，，，，，并获得对文档存储的会见权限。。。。。。。

原文链接：

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

4.法国报社Paris-Normandie熏染勒索软件致官网中止

法国报社Paris-Normandie于上周三遭到勒索软件攻击，，，，，导致官网中止，，，，，纸质版也受到滋扰。。。。。。。该报社于周四上午宣布Twitter称，，，，，从周二晚上到周三晚上，，，，，该公司遭到网络攻击。。。。。。。此次攻击影响了其所有盘算机系统，，，，，导致自周三下昼1点起，，，，，该报社就无法更新网站，，，，，而周四也只刊行了一个地区性版本，，，，，并非通常的三个版本。。。。。。。该公司并未回应是否为勒索软件攻击，，，，，但两位匿名记者证实有收到赎金要求。。。。。。。

原文链接：

https://www.lemonde.fr/actualite-medias/article/2020/11/19/le-quotidien-paris-normandie-vise-par-une-cyberattaque_6060387_3236.html

5.Drupal清静更新，，，，，修复CVE-2020-13671误差

Drupal内容治理系统（CMS）宣布了清静更新，，，，，以修复CVE-2020-13671误差。。。。。。。Drupal是现在互联网上使用率最高的CMS，，，，，仅次于WordPress、Shopify和Joomla。。。。。。。该误差为代码执行误差，，，，，攻击者可以在恶意文件中添加第二个扩展名，，，，，通过开放的上传字段将其上传到Drupal站点。。。。。。。由于Windows默认情形下会隐藏最后一个文件扩展名，，，，，因此新增的EXE扩展名会被隐藏，，，，，而仅显示第一个文件扩展名。。。。。。。从而使用户误以为他们正在翻开文件，，，，，但现实上是在运行恶意程序。。。。。。。

原文链接：

https://www.zdnet.com/article/drupal-sites-vulnerable-to-double-extension-attacks/

6.FireEye Mandiant宣布2021年网络清静远景剖析报告

FireEye Mandiant宣布了2021年网络清静远景剖析报告，，，，，探讨了有关远程事情和全球大盛行的影响、勒索软件、民族国家活动、云清静和清静验证有关的主题。。。。。。。报告指出，，，，，勒索软件将继续生长和扩展，，，，，其逐渐有了真正的战略，，，，，由差别的黑客连系在一起使攻击历程越发专业化。。。。。。。部分成员开发勒索软件，，，，，部分成员专门获得初始会见权限和攻击后的溢出，，，，，以及日益增添的双重勒索活动，，，，，都将导致勒索攻击的增添。。。。。。。

原文链接：

https://content.fireeye.com/predictions/rpt-security-predictions-2021

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究