首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布安全更新建复50多缝隙；McAfee发现，第一季度针对云帐户的攻击增长了630％

颁布功夫 2020-05-29

1.Apple颁布安全更新，建复macOS和Safari中50多缝隙

GA黄金甲·(中国区)官方网站

Apple本周颁布了安全更新，建复了macOS和Safari中总计50多个缝隙。其中为macOS Catalina 10.15.5刊行版建复了44个缝隙，这些缝隙可能导致回绝服务、躲避沙箱限度、泄漏个人信息、肆意代码执杏注用户信息泄露、特权提升、沙箱转义、内存泄漏、执行肆意shell号令以及隐衷首选项绕过等问题�；菇ǜ戳薙afari 13.1.1中的10个缝隙，其中部门被蕴含在macOS Catalina中，可能会导致肆意代码执杏注跨站点剧本攻击或过程内存泄漏。这次更新还为Windows版iCloud建复了12个缝隙，蕴含肆意代码执杏注回绝服务和跨站点剧本等问题。

原文链接：

https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina

2.McAfee发现，第一季度针对云帐户的攻击增长了630％

GA黄金甲·(中国区)官方网站

McAfee汇报发现，COVID-19大盛行期间，随着云服务和云合作工具（例如Cisco WebEx、Zoom、Microsoft Teams和Slack）使用率的增长，针对云帐户的攻击增长了630％。这些攻击中，大无数针对的是Microsoft 365等云合作工具，并且是大规模地接见痛处被盗的云帐户。在调查中，企业对云服务的使用率猛增了50％，其中蕴含造作业和金融服务等行业，这些行业通常比其他行业更依赖于本地利用法式、网络和安全性。而对于云合作工具的使用率则增长了高达600％，其中教育部门增长最快，由于越来越多的学生必要进行远程进建。

原文链接：

https://www.helpnetsecurity.com/2020/05/28/external-attacks-on-cloud-accounts/

3.Group-IB颁布汇报，勒索软件赎金一年内增长了14倍

GA黄金甲·(中国区)官方网站

网络安全公司Group-IB 颁布汇报，分析了自2018年以来一年内勒索软件攻击的变动，此类攻击数量增长了40%，赎金增长了14倍。自GandCrab团伙2019年颁发收手后，勒索软件组织形成了ransomware-as-a-service (RaaS)的新模式，他们选取了多种初始接见媒介，增长了赎金要求，并起头从受害者那里窃取文件，而后再加密以进一步索要赎金。汇报显示，此类攻击在2019年增长了40％，勒索价值从6000美元提高到了84000美元，其中两个赎金最高的组织是Ryuk和REvil。而据Coveware的数据显示，2020年赎金价值涨幅更大，第一季度的均匀价值高达111605美元。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomwares-big-jump-ransoms-grew-14-times-in-one-year/

4.密歇根州立大学遭到黑客团伙NetWalker的勒索软件攻击

GA黄金甲·(中国区)官方网站

勒索软件团伙NetWalker于5月28日暗示，他们已经成功习染了密歇根州立大学（MSU）的网络。该组织在其网站上颁布了五张图片来证明其攻击，别离是两张该学堂网络目录结构图片，学生护照的扫描图像以及两张密歇根州财政文件的扫描图像。NetWalker要求MSU一周内支付赎金，不然将会把这些信息泄漏到其网站上。目前，密西根州立大学网络的受损情况尚不明显，该大学也没有任何回复以提供更多细节。

原文链接：

https://www.zdnet.com/article/michigan-state-university-hit-by-ransomware-gang/

5.恶意软件Valak对准Exchange服务器以窃取企业数据

GA黄金甲·(中国区)官方网站

Cybereason Nocturnus发现恶意软件Valak已经复杂化，并转型为信息窃取工具，针对Exchange服务器以窃取企业数据。最初Valak是作为其他攻击的装载机存在的，通常与Ursnif和IcedID绑缚在一路利用。Valak首先通过垂钓软件分发Microsoft Word宏文档，而后下载名为“U.tmp”的.DLL文件，挪用WinExec API下载JavaScript代码从而创建C2链接，最后部署有效负载并执行用于窥伺和数据偷窃的其他�？�。最新的Valak变体能够提取敏感数据以接见企业内部邮件系统的用户和企业域证书，还能够通过systeminfo鉴别出域治理员，对企衣反说极度危险。

原文链接：

https://www.zdnet.com/article/valak-targets-microsoft-exchange-servers-to-steal-enterprise-data-in-active-campaigns/

6.NSA颁布警报，俄黑客组织Sandworm攻击Exim邮件系统

GA黄金甲·(中国区)官方网站

美国国度安全局（NSA）于5月28日颁布了一项安全警报，忠告称俄罗斯军事谍报部门GRU特殊技术重要中心（GTsST）的74455单元一向在攻击运行Exim邮件传输代理（MTA）的电子邮件服务器。该组织也称为Sandworm，它利用2019年6月披露的代号为“Return of the WIZard.”的缝隙（CVE-2019-10149），在受害推算机下载并执行Shell剧本，该剧本能够增长特权用户、禁用网络安全设置、更新SSH配置以启用其他远程接见、执行其他剧本以启用后续利用。NSA颁布此警报督促Exim治理员建复其服务器。

原文链接：

https://www.zdnet.com/article/nsa-warns-of-new-sandworm-attacks-on-email-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Apple颁布安全更新建复50多缝隙；McAfee发现，第一季度针对云帐户的攻击增长了630％

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Apple颁布安全更新建复50多缝隙；McAfee发现 ，第一季度针对云帐户的攻击增长了630％

7*24幼时服务热线

Apple颁布安全更新建复50多缝隙；McAfee发现，第一季度针对云帐户的攻击增长了630％