首页 > 安全钻研 > 安全传递 > 安全简讯

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty公开回绝支付赎金的受害者数据

颁布功夫 2020-01-15

1.微软正式终止对Windows 7、Server 2008和2008 R2提供支持

GA黄金甲·(中国区)官方网站

微软于1月14日正式终止对Windows 7、Server 2008和Server 2008 R2提供支持。在此之后这些操作系统仍可持续工作，但将不再收到安全更新。对Windows Server 2008的终止支持意味着其额表的免费安全更新、非安全更新、免费的支持服务以及在线技术内容更新都已实现。微软督促用户将其产品和服务迁徙到Azure或是升级到最新版本Server 2016。无法在支持终止期限之前实现升级的人能够采办扩大安全更新，以�；し衿鞴ぷ鞲涸刂敝辽段�。

原文链接：

https://www.darkreading.com/risk/microsoft-to-officially-end-support-for-windows-7-server-2008/d/d-id/1336791

2.美国LimeLeads公司4900万条用户纪录在暗网论坛销售

GA黄金甲·(中国区)官方网站

据ZDNet报路，黑客Omnichorus在暗网论坛上销售美国数据经纪商LimeLeads的4900万条用户纪录。安全钻研员Bob Diachenko确认这些数据是由该公司的内部Elasticsearch服务器露出在Internet上泄露的。凭据Diachenko的说法，至少从2019年7月27日起LimeLeads的一台服务器就可公开接见，他于去年9月16日通知了该公司，该公司在第二天迅快对服务器进行了�；�，但显然Omnichorus已经窃取了这些数据，并且从去年10月以来一向在网上销售。凭据Omnichorus颁布的数据样本，这些数据蕴含用户的姓名、职务、电子邮件、雇主/公司名称、公司地址、城视注州、邮政编码、电话号码、网站URL、公司总收入以及公司的预计员工人数等信息。

原文链接：

https://www.zdnet.com/article/49-million-user-records-from-us-data-broker-limeleads-put-up-for-sale-online/

3.俄罗斯APT28与针对乌克兰Burisma公司的垂钓攻击有关

GA黄金甲·(中国区)官方网站

凭据安全厂商Area 1 Security颁布的一份汇报，俄罗斯黑客组织APT28与针对乌克兰天然气公司Burisma的网络垂钓攻击有关。攻击者成立了仿照Burisma及其子公司官网的伪造网站，旨在诱骗员工提交其邮箱痛处。Burisma公司被牵扯到针对美国总统特朗普的弹劾案中，凭据《纽约时报》的报路，网络攻击产生在去年11月份，与此同时特朗普向乌克兰总统沃拉迪米尔·泽伦斯基施加压力，要求其调查前副总统与巴拉克·奥巴马、约瑟夫·拜登及其儿子亨特之间的关系。《纽约时报》称俄罗斯黑客可能在寻找与特朗普想要获得的一样资料。

原文链接：

https://www.securityweek.com/phishing-campaign-targeting-ukrainian-firm-burisma-linked-russian-cyberspies

4.勒索软件Nemty起头颁布回绝支付赎金的受害者数据

GA黄金甲·(中国区)官方网站

勒索软件Nemty背后的攻击者向BleepingComputer披露了其创建一个博客的打算，该博客将用于颁布回绝支付赎金的受害者数据。这是由勒索软件Maze起头的一种新攻击战术，勒索软件Sodinokibi跟进了这一步骤，此刻Nemty也将参加其中。若是受害者回绝支付赎金，攻击者将一点一点地泄露被窃取的数据，向受害者施加压力，直到其付款或数据被全数开释为止。McAfee预测称2020年网络犯罪分子将在针对性勒索软件攻击中越来越多地窃取公司数据，以通过在线销售或勒索受害者来增长获利。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-to-start-leaking-non-paying-victims-data/

5.Faketoken利用受习染设备发送海表短信，已习染5000多用户

GA黄金甲·(中国区)官方网站

卡巴斯基钻研人员近期观察到Android银行木马Faketoken已习染了超过5000台设备。Faketoken最早出现于2014年，此刻该木马已演造成成熟的银行木马。银行木马通常将自己假装成默认的SMS利用，以拦截用户的验证码，但Faketoken却利用用户的设备来向国表号码发送短信，并且其用度由用户支付。在发送任何新闻之前，Faketoken还会确认受害者的银行帐户中有足够的资金，若是该账户中有现金，则Faketoken会在持续发送之前利用该账户为手机号码充值。目前钻研人员还不能确认这是一次性的攻击活动还是一种攻击趋向的起头。

原文链接：

https://www.zdnet.com/article/this-trojan-hijacks-your-smartphone-to-send-offensive-text-messages/

6.微软颁布2020年1月安全更新，建复49个缝隙

GA黄金甲·(中国区)官方网站

在2020年1月安全更新中微软颁布了49个缝隙的建复补丁，其中7个缝隙被归类为严沉级别，41个为沉要，1个为中等。微软建复了首个美国NSA公开发现的Windows缝隙，该缝隙（CVE-2020-0601）为Windows CryptoAPI糊弄缝隙，是Windows CryptoAPI（Crypt32.dll）在验证椭圆曲线加密算法（ECC）证书过程中的缝隙，攻击者可能利用该缝隙伪造数字证书或提议中央人攻击，受影响的系统蕴含Windows 10、Windows Server 2016和Windows Server 2019。此表，微软还建复了Windows远程桌面网关中的三个缝隙，蕴含两个远程代码执行缝隙（CVE-2020-0609和CVE-2020-0610）和一个DoS缝隙（CVE-2020-0612）。更多缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-january-2020-patch-tuesday-fixes-49-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty公开回绝支付赎金的受害者数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty公开回绝支付赎金的受害者数据

7*24幼时服务热线

微软终止Windows 7、Server 2008和2008 R2的支持；Nemty公开回绝支付赎金的受害者数据