首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布布告称IE 0day已遭野表利用，目前尚无补��；西门子忠告客户有关在工业产品中使用ActiveX的风险

颁布功夫 2020-01-19

1.微软颁布布告称IE 0day已遭野表利用，目前尚无补丁

GA黄金甲·(中国区)官方网站

1月17日微软颁布安全布告（ADV200001），忠告用户关于IE 0day（CVE-2020-0674）已遭野表利用的情况，并且该缝隙暂无建复补丁，仅有应变措施缓和解措施。微软暗示在推出解决规划，可能在后续以带表更新的方式颁布。该0day未遭大规模利用，只是针对少量用户攻击的一部门。凭据布告，微软称该0day为远程代码执行缝隙（RCE），与IE剧本引擎在处置内存中对象的方式有关。这是一个内存败坏缝隙，可允许攻击者以当前用户的权限执行肆意代码。在web攻击场景中，攻击者可通过诱使用户接见恶意网站来利用该缝隙（例如通过垂钓邮件）。用户可通过限度对JScript.dll的接见来临时缓解该缝隙。

原文链接：

https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.html

2.西门子忠告客户有关在工业产品中使用ActiveX的风险

GA黄金甲·(中国区)官方网站

西门子的一些工业产品（蕴含SIMATIC WinCC、SIMATIC STEP 7、SIMATIC PCS 7、TIA Portal和S7-PLCSIM Advanced）依赖ActiveX组件，客户必要使用Internet Explorer来执行这些组件。但该厂商忠告客户称，使用IE接见不受信赖的网站可能会带来严沉的安全风险。西门子建议在接见与公司产品无关的网页时使用不支持ActiveX的网页浏览器。此表，西门子近期还建复了SCALANCE X工业互换机中的身份验证绕过缝隙（CVE-2019-13933，CVSS v3.1评分为8.8分）、 SINEMA Server中的不正确的会话验证缝隙（CVE-2019-10940，9.9分）和TIA Portal中的LPE缝隙（CVE-2019-10934，7.8分）。

原文链接：

https://www.securityweek.com/siemens-warns-security-risks-associated-use-activex

3.钻研团队颁布勒索软件Paradise的解密工具

GA黄金甲·(中国区)官方网站

Bitdefender钻研团队颁布勒索软件Paradise的最新解密器。Paradise最初于2017年出现，它在加密时会绕过键盘说话为俄语、哈萨克语、白俄罗斯语或乌克兰语的系统。Bitdefender颁布的最新解密器支持以下后缀名的变种：.FC、.2ksys19、.p3rf0rm4、.Recognizer、.VACv2、.paradise、.CORP、.immortal、.exploit、.prt、.STUB、.sev和.sambo。该工具支持GUI或号令走运行，用户可从Bitdefender官网下载该工具。

原文链接：

https://labs.bitdefender.com/2020/01/paradise-ransomware-decryption-tool/

4.土耳其黑客攻击希腊多个当部门门和证券买卖所网站

GA黄金甲·(中国区)官方网站

上周五土耳其黑客宣称已经劫持了希腊议会、表交和经济部以及该国度证券买卖所的官方网站长达90多分钟。该黑客团伙为Anka Neferler Tim，他们在Facebook页面上辩护称“希腊一向在爱琴海和地中海东部威胁土耳其，此刻又在威胁利比亚和平会议”。该会议的主张是在结合国的主持下启动利比亚的和平过程，将在柏林进行。

原文链接：

https://www.securityweek.com/turkish-hackers-target-greek-government-websites-stock-exchange

5.新泽西州犹太教堂遭到勒索软件Sodinokibi攻击

GA黄金甲·(中国区)官方网站

新泽西州沃伦市的犹太教堂Temple Har Shalom遭到勒索软件Sodinokibi攻击，其网络上的很多推算机系统被加密。该教堂于1月9日发现了攻击事务，其服务器上的所有文件和电子数据均被加密，蕴含这些文件和数据的备份。新闻人士称Sodinokibi攻击者要求近50万美元的赎金，但该教堂暗示将与会多联系以获取沉建加密文件所需的信息，这批注他们无意支付赎金。由于多所周知Sodinokibi在加密文件之前会先窃取文件，因而会多的姓名、地址和电子邮件地址可能被盗，但该教堂以为攻击者无法接见财政信息。

原文链接：

https://www.bleepingcomputer.com/news/security/new-jersey-synagogue-suffers-sodinokibi-ransomware-attack/

6.恶意软件Metamorfo新变种重要针对巴西金融机构

GA黄金甲·(中国区)官方网站

FortiGuard Labs发现恶意软件Metamorfo的新变种，该恶意软件以网络巴西金融机构客户的数据而闻名。该变种通过垂钓邮件传布，垂钓邮件由巴西官方说话葡萄牙语写成，内容为督促受害者下载电子发票（NF），但现实下载的文件为XlsPlan_Visualize.msi。该MSI文件只是一个恶意软件下载器，最终将下载KJFLDKRE.msi并执行，该文件是真正的Metamorfo恶意软件。该恶意软件能够网络受害者的推算机名称、客户端版本、操作系统名称、账户密码等数据并发送至C&C服务器。

原文链接：

https://www.fortinet.com/blog/threat-research/analysis-metamorfo-variant-targets-financial-organizations.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软颁布布告称IE 0day已遭野表利用，目前尚无补��；西门子忠告客户有关在工业产品中使用ActiveX的风险

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软颁布布告称IE 0day已遭野表利用，目前尚无补��；西门子忠告客户有关在工业产品中使用ActiveX的风险

7*24幼时服务热线

微软颁布布告称IE 0day已遭野表利用，目前尚无补��；西门子忠告客户有关在工业产品中使用ActiveX的风险