首页 > 清静研究 > 清静转达 > 清静简讯

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；Talos披露Chrome和Firefox误差的手艺细节

宣布时间 2020-07-07

1.美国特勤局忠言，，，，，，针对托管效劳提供商（MSP）的攻击增多

万利国际官网(中国游)有限公司

美国特勤局向美国私营部分和政府组织发出了清静警报，，，，，，忠言针对治理效劳提供商（MSP）的黑客攻击有所增添。。。。。。。美国特勤局官员体现，，，，，，他们的视察小组发明越来越多的黑客对MSP提倡攻击，，，，，，并将其视为进入公司内部网络的跳板。。。。。。。之后，，，，，，黑客会通过被黑的MSPs对公司系统举行攻击，，，，，，实验商业电子邮件攻击(BEC)，，，，，，并安排勒索软件。。。。。。。2019年爆发了数十起MSP攻击事务，，，，，，而GandCrab和REvil等勒索软件团伙也最先瞄准MSP，，，，，，然后熏染其受害者。。。。。。。

原文链接：

https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/#ftag=RSSbaffb68

2.SanSec宣布报告称朝鲜与Magecart攻击有关

万利国际官网(中国游)有限公司

荷兰网络清静公司SanSec在今天宣布报告中体现，，，，，，自2019年5月以来，，，，，，朝鲜一直在对网上市肆举行Magecart攻击，，，，，，受害者包括在今年4月和6月遭到破损配件连锁店Claire's。。。。。。。SanSec发明最近的网络浏览攻击中使用的域和效劳器IP地点与先前已知的朝鲜政府资助的黑客基础设施有关，，，，，，并可以追溯到平壤黑客组织Hindden Cobra。。。。。。。平壤的黑客不但加入了ATM网络抢劫，，，，，，还策划了加密钱币圈套，，，，，，并攻击了加密钱币生意所。。。。。。。

原文链接：

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3.Talos披露最近修复的Chrome和Firefox误差的手艺细节

万利国际官网(中国游)有限公司

Cisco Talos的研究职员披露了最近修复的Chrome和Firefox Web浏览器中误差的手艺细节。。。。。。。第一个误差被跟踪为CVE-2020-6463，，，，，，是一个内存损坏误差，，，，，，影响了Chrome中的PDFium。。。。。。。攻击者可通过诱骗用户翻开包括JavaScript代码的文档来触发此误差，，，，，，并使用其在浏览器中远程执行代码。。。。。。。Google 于4月宣布了Chrome 81.0.4044.122版本修复了该误差。。。。。。。第二个误差为被跟踪为CVE-2020-12418，，，，，，是Firefox中与URL mPath功效相关的信息泄露误差，，，，，，攻击者可通过诱使受害者会见特制的URL来使用该误差，，，，，，从而导致越界读取。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html

4.微软忠言勒索软件Avaddon仍在使用Excel 4.0宏撒播

万利国际官网(中国游)有限公司

微软忠言说，，，，，，勒索软件Avaddon已经卷土重来，，，，，，其攻击似乎更具针对性，，，，，，并且依然依赖恶意Excel 4.0宏撒播。。。。。。。Microsoft Security Intelligence指出，，，，，，攻击者现在主要准对意大利的特定目的，，，，，，他们通过发送带有恶意Excel 4.0宏的文档的电子邮件提倡攻击。。。。。。。其中，，，，，，有恶意邮件伪装成是动监察局向一家小企业发出的有关�；；；逼谖シ词虑榛ǖ耐ㄖ�，，，，，并诱骗受害者翻开附件中伪装成官方通知的ZIP文件。。。。。。。微软体现，，，，，，最近几个月以来在恶意软件活动中使用Excel 4.0宏最先变得越来越盛行。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shows-that-excel-40-macros-are-still-effective/

5.Snake在加密文件前会将目的系统隔离，，，，，，以阻止被滋扰

万利国际官网(中国游)有限公司

网络清静公司Deep Instinct的发明勒索软件Snake在加密文件前会将目的系统隔离，，，，，，以阻止受到滋扰。。。。。。。在最近的攻击中的Snake示样本实现了启用和禁用防火墙，，，，，，以及使用特定命令阻止与系统的有害毗连的功效。。。。。。。在最近的攻击中使用的Snake样本实现了启用和禁用防火墙的能力，，，，，，并可以使用特定命令阻止不需要的辖档同接。。。。。。。Snake在最先加密之前，，，，，，会使用Windows防火墙来阻止受害者机械上没有设置的任何收支网络毗连。。。。。。。与外界断开毗连后，，，，，，Snake会杀死可能滋扰加密的硬编码历程，，，，，，包括与工业相关的历程，，，，，，以及清静和备份解决计划。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html?utm_source=rss&utm_medium=rss&utm_campaign=snake-ransomware-isolates-systems

6.多个约会应用过失设置数据库泄露数百万用户敏感数据

万利国际官网(中国游)有限公司

WizCase的IT研究职员发明，，，，，，美国和东亚的5个约会应用程序因过失设置数据库导致数百万用户敏感数据泄露，，，，，，泄露数据包括姓名、账单地点、电话号码、小我私家资料，，，，，，甚至是私人新闻等隐私。。。。。。。此次爆发走漏事务的app划分为美国的CatholicSingles和 YESTIKI，，，，，，韩国的Blurry和Congdaq/Kongdaq，，，，，，日本的Charin和Kyuun。。。。。。。其中，，，，，，CatholicSingles还袒露了用户的付款方法。。。。。。。WizCase以为，，，，，，这些数据可能是在Web Scrapping历程被泄露，，，，，，该历程会网络和存储用户提供的信息。。。。。。。

原文链接：

https://www.hackread.com/5-dating-apps-leak-millions-of-user-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；Talos披露Chrome和Firefox误差的手艺细节

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；Talos披露Chrome和Firefox误差的手艺细节

7*24小时效劳热线

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；Talos披露Chrome和Firefox误差的手艺细节