首页 > 清静研究 > 清静转达 > 清静简讯

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；；Talos披露Chrome和Firefox误差的手艺细节

宣布时间 2020-07-07

1.美国特勤局忠言，，，针对托管效劳提供商（MSP）的攻击增多

Z6·尊龙凯时「中国区」官方网站

美国特勤局向美国私营部分和政府组织发出了清静警报，，，忠言针对治理效劳提供商（MSP）的黑客攻击有所增添。。。。。美国特勤局官员体现，，，他们的视察小组发明越来越多的黑客对MSP提倡攻击，，，并将其视为进入公司内部网络的跳板。。。。。之后，，，黑客会通过被黑的MSPs对公司系统举行攻击，，，实验商业电子邮件攻击(BEC)，，，并安排勒索软件。。。。。2019年爆发了数十起MSP攻击事务，，，而GandCrab和REvil等勒索软件团伙也最先瞄准MSP，，，然后熏染其受害者。。。。。

原文链接：

https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/#ftag=RSSbaffb68

2.SanSec宣布报告称朝鲜与Magecart攻击有关

Z6·尊龙凯时「中国区」官方网站

荷兰网络清静公司SanSec在今天宣布报告中体现，，，自2019年5月以来，，，朝鲜一直在对网上市肆举行Magecart攻击，，，受害者包括在今年4月和6月遭到破损配件连锁店Claire's。。。。。SanSec发明最近的网络浏览攻击中使用的域和效劳器IP地点与先前已知的朝鲜政府资助的黑客基础设施有关，，，并可以追溯到平壤黑客组织Hindden Cobra。。。。。平壤的黑客不但加入了ATM网络抢劫，，，还策划了加密钱币圈套，，，并攻击了加密钱币生意所。。。。。

原文链接：

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3.Talos披露最近修复的Chrome和Firefox误差的手艺细节

Z6·尊龙凯时「中国区」官方网站

Cisco Talos的研究职员披露了最近修复的Chrome和Firefox Web浏览器中误差的手艺细节。。。。。第一个误差被跟踪为CVE-2020-6463，，，是一个内存损坏误差，，，影响了Chrome中的PDFium。。。。。攻击者可通过诱骗用户翻开包括JavaScript代码的文档来触发此误差，，，并使用其在浏览器中远程执行代码。。。。。Google 于4月宣布了Chrome 81.0.4044.122版本修复了该误差。。。。。第二个误差为被跟踪为CVE-2020-12418，，，是Firefox中与URL mPath功效相关的信息泄露误差，，，攻击者可通过诱使受害者会见特制的URL来使用该误差，，，从而导致越界读取。。。。。

原文链接：

https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html

4.微软忠言勒索软件Avaddon仍在使用Excel 4.0宏撒播

Z6·尊龙凯时「中国区」官方网站

微软忠言说，，，勒索软件Avaddon已经卷土重来，，，其攻击似乎更具针对性，，，并且依然依赖恶意Excel 4.0宏撒播。。。。。Microsoft Security Intelligence指出，，，攻击者现在主要准对意大利的特定目的，，，他们通过发送带有恶意Excel 4.0宏的文档的电子邮件提倡攻击。。。。。其中，，，有恶意邮件伪装成是动监察局向一家小企业发出的有关�；；；；；；逼谖シ词虑榛ǖ耐ㄖ�，，，并诱骗受害者翻开附件中伪装成官方通知的ZIP文件。。。。。微软体现，，，最近几个月以来在恶意软件活动中使用Excel 4.0宏最先变得越来越盛行。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shows-that-excel-40-macros-are-still-effective/

5.Snake在加密文件前会将目的系统隔离，，，以阻止被滋扰

Z6·尊龙凯时「中国区」官方网站

网络清静公司Deep Instinct的发明勒索软件Snake在加密文件前会将目的系统隔离，，，以阻止受到滋扰。。。。。在最近的攻击中的Snake示样本实现了启用和禁用防火墙，，，以及使用特定命令阻止与系统的有害毗连的功效。。。。。在最近的攻击中使用的Snake样本实现了启用和禁用防火墙的能力，，，并可以使用特定命令阻止不需要的辖档同接。。。。。Snake在最先加密之前，，，会使用Windows防火墙来阻止受害者机械上没有设置的任何收支网络毗连。。。。。与外界断开毗连后，，，Snake会杀死可能滋扰加密的硬编码历程，，，包括与工业相关的历程，，，以及清静和备份解决计划。。。。。

原文链接：

https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html?utm_source=rss&utm_medium=rss&utm_campaign=snake-ransomware-isolates-systems

6.多个约会应用过失设置数据库泄露数百万用户敏感数据

Z6·尊龙凯时「中国区」官方网站

WizCase的IT研究职员发明，，，美国和东亚的5个约会应用程序因过失设置数据库导致数百万用户敏感数据泄露，，，泄露数据包括姓名、账单地点、电话号码、小我私家资料，，，甚至是私人新闻等隐私。。。。。此次爆发走漏事务的app划分为美国的CatholicSingles和 YESTIKI，，，韩国的Blurry和Congdaq/Kongdaq，，，日本的Charin和Kyuun。。。。。其中，，，CatholicSingles还袒露了用户的付款方法。。。。。WizCase以为，，，这些数据可能是在Web Scrapping历程被泄露，，，该历程会网络和存储用户提供的信息。。。。。

原文链接：

https://www.hackread.com/5-dating-apps-leak-millions-of-user-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；；Talos披露Chrome和Firefox误差的手艺细节

关于Z6尊龙凯时

解决计划

联系Z6尊龙凯时

7*24小时效劳热线

投资者关系

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多 ； ；；；；；Talos披露Chrome和Firefox误差的手艺细节

7*24小时效劳热线

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；；Talos披露Chrome和Firefox误差的手艺细节