新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第128期

<<返回

2020年11月16日 11:15

一、业界动态

微软已经放弃了Office 2010,但第三方服务0patch仍然会提供安全补丁

Office 2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持,但第三方补丁服务团队0patch表示,它将通过其微补丁帮助用户防范漏洞,继续为Office 2010延长寿命。

https://www.cnbeta.com/articles/tech/1050773.htm

工信部通报下架60款侵害用户权益App:包含有赞精选、红布林等

工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照我部要求完成整改。

https://www.cnbeta.com/articles/tech/1051567.htm

美国监管机构迄今已对数字货币业者累计开出至少1.98亿美元的罚单

根据The Block Research的数据,美国两大市场监管机构:美国证券交易委员会(SEC)和美国商品期货交易委员会(CFTC。迄今为止已经对开展加密货币业务相关的公司和创始人进行了至少1.98亿美元的处罚。

https://www.cnbeta.com/articles/tech/1053655.htm

微软认为基于短信的多因素认证机制并不安全 应该被放弃

微软身份安全总监Alex Weinert写了一篇博客文章,强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。

https://www.cnbeta.com/articles/tech/1052113.htm

 

二、关键基础设施

台湾笔记本电脑制造商仁宝遭勒索软件袭击,赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。

https://www.freebuf.com/news/254421.html

 

三、安全事件

勒索软件Ryuk的运营商如何从受害者处赚3400万美元

一个使用Ryuk勒索软件的黑客组织向一名受害者索要了3,400万美元,以换取解密密钥。黑客非常擅长在受到攻击的网络内部横向移动并在引爆Ryuk勒索软件之前清除其尽可能多的痕迹。

https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/

580万条RedDoorz用户记录在暗网上出售

9月,RedDoorz遭遇了数据泄露,现在攻击者正在黑客论坛上出售其数据库,其中包含580万条用户记录。RedDoorz是位于新加坡的酒店管理和预订平台,在整个东南亚拥有1,000多家酒店。

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/

勒索软件组织入侵Facebook帐户以投放广告进行勒索

Ragnar Locker背后的勒索软件运营商通过入侵Facebook广告客户的帐户并创建广告来宣传对Campari Group的攻击,将勒索策略带入了一个新的高度。

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-facebook-account-to-run-extortion-ads/

 

四、漏洞事件

Microsoft Exchange Server远程代码执行漏洞

Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳定、易用、安全等特点在全球多个行业被广泛地应用。

由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。

https://www.freebuf.com/news/250348.html

Ubuntu发现读取任意文件和拒绝服务漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百家公司提供商业支持。

https://www.cnbeta.com/articles/tech/1053043.htm

英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞

英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新包,以修复相关 Bug 和漏洞

https://www.t00ls.net/articles-58616.html