首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布雷鸟清静更新，，，，修复多个严重的误差；；；；；新ThiefQuest变体混淆功效名称，，，，追踪难度增添

宣布时间 2020-07-20

1.Mozilla宣布雷鸟清静更新，，，，修复多个严重的误差

万利国际官网(中国游)有限公司

Mozilla为雷鸟（Thunderbird）宣布清静更新，，，，修复多个严重的误差。。。。此次更新中主要修复的误差为AppCache清单中的误差CVE-2020-12415，，，，由URL编码的字符处置惩罚问题导致；；；；；WebRTC VideoBroadcaster中的误差CVE-2020-12416，，，，可导致使用释放后内存损坏，，，，以及潜在的可使用瓦解；；；；；由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏误差CVE-2020-12417；；；；；信息泄露误差CVE-2020-12418，，，，可导致越界读取，，，，从而使历程内存走漏给恶意JavaScript；；；；；nsGlobalWindowInner中的释放后使用误差CVE-2020-12419，，，，可导致内存损坏和潜在的可使用瓦解；；；；；STUN效劳器中释放后使用CVE-2020-12420。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混淆功效名称，，，，追踪难度增添

万利国际官网(中国游)有限公司

研究职员发明macOS恶意软件ThiefQuest的新变体新增了众多功效，，，，例如混淆功效名称，，，，使追踪难度增添。。。。别的，，，，该新版本已经将其勒索软件行为，，，，如文件加密和勒索通知功效删除。。。。在C＆C IP天生方面，，，，新变体挪用ei_getip（）以天生随机数IP地点，，，，并实验通过http_request（）毗连，，，，若是乐成则将它用作C＆C效劳器地点。。。。它还刷新了抗剖析手艺，，，，在函数is_virtual_mchn（）中，，，，增添了条件检查，，，，包括获取机械的MAC地点、CPU计数和物理内存，，，，在其字符串解密函数eip_str（）中，，，，还添加了反剖析检查。。。。唬�；；；乖鎏砹诵鹿πun_audio和run_image，，，，能同时运行图像和声音文件，，，，旨在将目的文件划分生涯到隐藏的.m4a声音文件或.jpg图像文件中。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

万利国际官网(中国游)有限公司

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，，，，该组织在一周内又第二次对欧洲航天局（ESA）提倡了攻击，，，，针对其另一个域https://space4rail.esa.int/index.html的。。。。黑客体现他们在ESA的效劳器上发明了与上次攻击相同的误差，，，，导致RCE (SSRF到RCE)，，，，并使用其乐成的攻击了另一个域。。。。据黑客称，，，，ESA专家尚未修复该误差，，，，他们只是删除了CMS并添加了维护索引，，，，该误差并不保存于CMS/web应用程序中，，，，而是影响了效劳器上正在执行的效劳。。。。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云效劳商Blackbaud遭勒索软件攻击，，，，并已支付赎金

万利国际官网(中国游)有限公司

云效劳商Blackbaud在上周四体现，，，，其于2020年5月遭到了勒索软件攻击，，，，必需支付赎金以保唬�；；；た突莸那寰�。。。。Blackbaud说，，，，黑客破损了其网络，，，，并试图装置勒索软件以锁定效劳器和用户数据，，，，他们的清静团队在发明攻击后连忙做出了响应步伐。。。。可是，，，，黑客在被驱赶出网络之前，，，，照旧想法从客户生涯文件的自托管情形中窃取了一部分数据。。。。Blackbaud体现，，，，保唬�；；；た突У氖菔撬堑闹饕姑�，，，，以是他们向网络罪犯支付了赎金，，，，并确认副本已被销毁。。。。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，，，，客户数据泄露

万利国际官网(中国游)有限公司

法国电信公司Orange确认遭到勒索软件攻击，，，，并泄露了客户数据。。。。2020年7月15日，，，，Nefilim Ransomware 将Orange添加到其数据走漏站点，，，，并体现他们通过其Orange Business Solutions部分攻击了该公司，，，，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。。。。黑客宣布了一个339MB的名为 Orange_leak_part1.rar的存档文件，，，，包括从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner宣布2020年网络检测和响应（NDR）市场指南

万利国际官网(中国游)有限公司

Gartner宣布了《2020年网络检测和响应（NDR）市场指南》，，，，其中思科被任命为代表供应商。。。。Gartner体现，，，，在2019年，，，，Gartner称之为网络流量剖析，，，，现在年将其重命名为网络检测和响应，，，，由于该术语更准确地反应了这些解决计划的功效。。。。Gartner还对NDR给出了界说，，，，NDR解决计划主要使用非基于署名的手艺（例如，，，，机械学习或其他剖析手艺）来检测企业网络上的可疑流量。。。。NDR工具一连剖析原始流量和/或流量纪录（例如NetFlow）以构建反应正常网络行为的模子。。。。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Mozilla宣布雷鸟清静更新，，，，修复多个严重的误差；；；；；新ThiefQuest变体混淆功效名称，，，，追踪难度增添

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Mozilla宣布雷鸟清静更新，，， ，修复多个严重的误差；；；；；新ThiefQuest变体混淆功效名称，，， ，追踪难度增添

7*24小时效劳热线

Mozilla宣布雷鸟清静更新，，，，修复多个严重的误差；；；；；新ThiefQuest变体混淆功效名称，，，，追踪难度增添