设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200929)
返回列表 发新帖

每日安全简讯(20200929)

[复制链接]
发表于 2020-9-28 20:08 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新的勒索软件Mount Locker

一个名为Mount Locker的新勒索软件团伙已开始行动,在加密之前先窃取受害者的数据。与其他勒索软件一样,Mount Locker开始瞄准企业网络,自2020年7月底以来一直很活跃。在其中一起被归咎于该组织的攻击中,该团伙从受害者那里窃取了400 GB的数据,并威胁称,如果不支付赎金,就会与竞争对手、媒体和电视频道分享这些数据。受害者决定不支付赎金,该组织在其数据泄露网站上公布了数据。最近,勒索软件操控者声称,他们从ThyssenKrupp系统工程公司、Gunnebo安全公司、以及Nitonol组件供应商Memry和Makalot那里窃取了文件。

微信图片_20200928194525.jpg
https://securityaffairs.co/wordp ... ker-ransomware.html

2 谷歌Play商店删除17个涉嫌WAP欺诈的应用

本周,谷歌已经从官方Play商店下架了17个Android应用程序。Zscaler的安全研究人员发现,这17个应用程序感染了Joker(又名Bread)恶意软件。Zscaler安全研究员Viral Gandhi本周说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时悄悄地为受害者注册高级无线应用协议(WAP)服务。”这17款恶意应用程序本月被上传到Play商店,在被发现之前已经被下载了12万多次。

微信图片_20200928194531.png
https://www.zdnet.com/article/go ... rom-the-play-store/

3 美国蒙哥马利县政府受安全事件影响关闭网络

上周末,美国蒙哥马利县政府网络由于受到周五开始的“数据安全事件”的影响被关闭。虽然周日有几个网站对公众开放,但功能有限。县发言人米歇尔·纽厄尔(Michelle Newell)在周日早上的一份声明中说:“由于我们最近发现的数据安全事件,目前无法访问该县的网络。我们正在迅速解决这个问题,恢复运营。执法部门已接到有关事件的通知,并将协助调查。”

微信图片_20200928194528.jpg
https://clarksvillenow.com/local ... s-computer-network/

4 Windows Server 2016组策略编辑器存在bug

微软已经确认Windows 10 1607版本和Windows Server 2016中的bug导致组策略编辑器显示错误。在组策略管理编辑器(gpedit.msc)或本地安全策略编辑器(secpol.msc)中访问“安全选项”数据视图可能会失败,并显示错误“ MMC在管理单元中检测到错误。建议关闭并重新启动MMC”或“ MMC无法初始化管理单元”。Microsoft解释说:“当控制台按以下顺序展开时,在MMC窗口中会发生这种情况:依次选择计算机配置、策略、Windows设置、安全设置、本地策略、安全选项。”。目前,用户可以通过在Windows 10 v1709和更高版本上安装远程管理工具并远程编辑组策略来绕过此bug。

微信图片_20200928194535.jpg
https://www.bleepingcomputer.com ... indows-server-2016/

5 苹果发布更新解决了macOS中的四个安全漏洞

苹果周四宣布修补了影响macOS Catalina、High Sierra和Mojave的四个漏洞。苹果解决的一个漏洞是越界读取,即CVE-2020-9973,它会影响Model I/O组件。该漏洞的利用涉及到对恶意USD文件的处理,它可能导致任意代码执行或触发DoS条件。苹果解决的第二个问题是一个任意的代码执行漏洞,跟踪为CVE-2020-9961,它会影响ImageIO组件。第三个漏洞被跟踪为CVE-2020-9968,它会影响沙箱,可以被恶意应用程序利用来访问受限制的文件。在macOS中修复的第四个漏洞是CVE-2020-9941,它会影响到High Sierra OS中的Mail组件。远程攻击者可以利用该漏洞“意外更改应用程序状态”。

微信图片_20200928194521.jpg
https://securityaffairs.co/wordp ... ulnerabilities.html

6 欧洲时装零售商BrandBQ泄露约7百万条客户记录

一家欧洲时装零售商因错误配置云数据库,导致公开数百万客户个人数据。vpnMentor的研究人员于6月28日发现了未加密的Elasticsearch服务器,母公司BrandBQ终于在大约一个月后的8月20日对其进行了保护。在被曝光的10亿项数据库中,有670万条记录与在线客户有关,每项记录都包含个人身份信息(PII),包括全名、电子邮件和家庭住址、出生日期、电话号码和支付记录(但不包括信用卡细节)。另外还有50,000条与某些司法管辖区当地承包商有关的记录,包括增值税编号和购买信息等更多信息。

u=406557880,2172856799&fm=26&gp=0.jpg
https://www.infosecurity-magazin ... iler-brandbq-seven/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 21:36

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表