首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布缝隙补丁建复111个缝隙；Thunderbolt存在缝隙影响数百万设备

颁布功夫 2020-05-13

1.微软颁布缝隙补丁，建复12款产品中111个缝隙

GA黄金甲·(中国区)官方网站

5月12日，微软颁布了5月份缝隙补丁，建复了Edge、Windows、Visual Studio以及.NET Framework下的12款产品中的111个缝隙。这次建复的较为严沉的缝隙为Microsoft SharePoint远程执行代码缝隙（CVE-2020-1023、CVE-2020-1024和CVE-2020-1102）、Windows OS远程执行代码缝隙（CVE-2020-1067）、MSHTML引擎远程执行代码缝隙（CVE-2020-1064）、Microsoft Edge PDF远程执行代码缝隙（CVE-2020-109）和Jet数据库引擎远程执行代码缝隙（CVE-2020-1051，CVE-2020-1174，CVE-2020-1175和CVE-2020-1176）。本月颁布的是微软汗青上第三大的补丁法式，另表两次别离是在2020年3月和2020年4月，建复了115和113个谬误。

原文链接：

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/

2.Thunderbolt存在缝隙，或将影响数百万设备

GA黄金甲·(中国区)官方网站

埃因霍温科技大学的钻研团队在英特尔的Thunderbolt端口中发现了7个缝隙，并仿照了9种攻击场景，拥有物理接见权限的攻击者能够利用这些缝隙接见和盗取数据。钻研发现，攻击者仅必要物理接见启用了Thunderbolt的Windows或Linux系统便能够实现攻击，并且不会留下活动痕迹也不必要与用户交互。即便用户在脱离时已经锁定或挂起推算机，并且启用了安全启动和全盘加密，该攻击依然能够实现。该缝隙影响了2019年之前造作的数百万Windows和Linux设备。

原文链接：

https://www.darkreading.com/endpoint/thunderbolt-vulnerabilities-could-threaten-millions-of-pcs/d/d-id/1337789

3.ATM造作商Diebold Nixdorf习染勒索病毒，系统中断

GA黄金甲·(中国区)官方网站

俄州ATM造作商Diebold Nixdorf于4月25日晚上发显熹公司网络异常，并疑惑是遭到了勒索软件攻击，当即断开了该网络上的系统以遏造恶意软件的传布。Diebold暗示该此攻击只是影响了网络和IT系统，但并未影响客户或公家。凭据深刻调查，该勒索病毒为ProLock，在3月份也习染了伊利诺伊州拉萨尔县的系统。BleepingComputer的Lawrence Abrams说，ProLock要求的赎金通常在6位数，从17.5万美元到66万美元不等。而Diebold暗示它并没有支付赎金，并且不会会商赎金金额。

原文链接：

https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/

4.美国公司Pitney Bowes再遭勒索病毒攻击，为Maze提议

GA黄金甲·(中国区)官方网站

美国公司Pitney Bowes在7个月内又遭到了第二次勒索病毒攻击，这次攻击为Maze团伙提议。Maze团伙在网上颁布了11张该公司推算机网络内部目录列表的截图，以证明他们攻击成功。Pitney Bowes讲话人暗示目前在调查这次攻击的领域，出格是被盗数据类型。2019年10月Pitney Bowes初次遭到Ryuk团伙提议的勒索病毒攻击，该事务导致某些包裹跟踪系统�；�。Ryuk和Maze团伙都是利用勒索软件攻击，但分歧的是Maze还有一个网站，并会在受害者拒付赎金后在该网站泄露其被盗数据。

原文链接：

https://www.zdnet.com/article/package-delivery-giant-pitney-bowes-confirms-second-ransomware-attack-in-7-months/

5.黑客论坛WeLeakData.com数据库被盗，论坛信息泄露

GA黄金甲·(中国区)官方网站

黑客论坛WeLeakData.com的数据库被盗且被放在暗网销售，使该网站黑客的信息和暗里对话泄露。凭据网络谍报公司Cyble颁布的汇报，WeLeakData.com的vBulletin论坛数据库泄露是在2020年1月9日起头的，现已在暗网市场上销售。泄露数据蕴含用户登录名、电子邮件地址、哈希密码以及他们的IP地址以及个人新闻。对于该网站用户来说这次事务至关沉要，由于法律部门能够使用泄漏的IP地址和电子邮件地址来追踪他们并将其与其他攻击有关联。这次泄露还能够让钻研人员相识若何进行攻击。Cyble目前已将泄露数据增长到其数据泄露查找服务amibreached.com中，以便用户能够查抄其信息是否泄漏。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-private-chats-leaked-in-stolen-weleakdata-database/

6.银行木马Sphinx回归升级，以COVID-19为主题针对美国

GA黄金甲·(中国区)官方网站

银行木马Sphinx升级并回归，使用COVID-19垃圾邮件作为钓饵针对美国用户，旨在从其在线银行会话中获取用户凭证和其他幼我信息。新版本的Sphinx的扭转重要在恶意代码注入方式和Bot配置两方面。Sphinx通过挪用浏览器函数植入代码，首先它挪用CreateProcessA函数来创建一个新过程及其主线程，而后挪用WriteProcessMemory函数以将有效负载注入msiexec.exe过程，最后使用GetThreadContext和SetThreadContext函数将指标过程的执行点更改为从注入的有效负载。而Bot配置中更改了C2地址和RC4密钥，选取指纹鉴别以便随时向其推送更新。

原文链接：

https://threatpost.com/sphinx-riddle-us-targets-modifications/155621/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软颁布缝隙补丁建复111个缝隙；Thunderbolt存在缝隙影响数百万设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软颁布缝隙补丁建复111个缝隙；Thunderbolt存在缝隙影响数百万设备

7*24幼时服务热线

微软颁布缝隙补丁建复111个缝隙；Thunderbolt存在缝隙影响数百万设备