每日安全简讯(20201018)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发布MaMoCrypt勒索软件解密器

Bitdefender发布MaMoCrypt勒索软件解密器。MaMoCrypt勒索软件于去年12月出现，是用Delphi编写并使用mpress包装的MZRevenge的变种。MaMoCrypt会删除卷影，禁用防火墙和UAC。加密之后，MaMoCryp会再次迭代加密过的文件夹以将勒索信放入其中，勒索信还将包含2个MZR密钥。


https://labs.bitdefender.com/202 ... re-decryption-tool/

---

2 ThunderX勒索软件更名为Ranzy Locker

ThunderX已更名为Ranzy Locker，并增加了一个名为“Ranzy Leak”数据泄漏站点，以泄漏未付款受害者的数据。启动后，Ranzy Locker将首先清除卷影副本，以使受害者无法恢复加密的文件。加密文件时，勒索软件将使用称为“ Windows重新启动管理器”的Windows API，它将终止使文件保持打开状态并防止其被加密的进程或Windows服务。对于每个加密文件，勒索软件都会在文件名后附加新的.ranzy扩展名。


https://www.bleepingcomputer.com ... dds-data-leak-site/

---

3 微软发布Windows和Visual Studio带外更新

微软发布了两个带外安全更新，以解决Windows Codecs库和Visual Studio Code应用程序中的远程代码执行漏洞。第一个为WINDOWS编解码器库漏洞，被跟踪为CVE-2020-17022，影响Windows 10所有版本。攻击者可以制作恶意图像，当恶意图像由运行在Windows之上的应用程序处理时，允许攻击者在未打补丁的Windows操作系统上执行代码。第二个为Visual Studio Code漏洞，被跟踪为CVE-2020-17023。攻击者可以制作恶意的package.json文件，当将恶意文件加载到Visual Studio Code中可执行恶意代码。


https://www.zdnet.com/article/mi ... -and-visual-studio/

---

4 Adobe发布带外更新修复多个Magento漏洞

Adobe发布了带外安全更新，修复了可导致代码执行、客户列表篡改的多个Magento漏洞。此次带外安全更新修复两个严重漏洞。第一个是文件上传漏洞，该漏洞可能导致列表绕过。另一个是SQL注入漏洞，该漏洞可能导致执行任意代码或任意读/写数据库访问。这两个漏洞都要求攻击者获得管理员权限。


https://securityaffairs.co/wordp ... -magento-flaws.html

---

5 Juniper修复影响Junos OS的数十个漏洞

Juniper已发布40条安全公告，描述其Junos OS操作系统中的漏洞。Junos OS操作系统为公司的防火墙和各种第三方组件提供了支持。Juniper报告了Mist Cloud UI中发现一些漏洞，这些漏洞为严重等级，这些漏洞与安全断言标记语言(SAML)身份验证相关，允许远程攻击者绕过SAML身份验证。Juniper还向客户报告了一个严重的远程执行代码漏洞，该漏洞会影响Junos OS使用的Telnet服务器。


https://www.securityweek.com/jun ... ens-vulnerabilities

---

6 DDoS攻击导致美国马萨诸塞州学校网络中断

在美国马萨诸塞州进行远程学习的学生的课程由于分布式拒绝服务（DDoS）攻击而中断。学校在10月8日首次被确定为防火墙故障之后，遭受了一周的连接问题，后来问题的根源被确定为DDoS攻击。该地区已向相关部门报告了该攻击事件，并通知了学生家长。


https://www.infosecurity-magazin ... rupt-massachusetts/

---