首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布带表更新，建复Windows 10中的代码执行缝隙；新型恶意软件Glupteba针对Windows系统

颁布功夫 2020-07-01

1.微软颁布带表更新，建复Windows 10中的代码执行缝隙

GA黄金甲·(中国区)官方网站

Microsoft颁布了两个带表安全更新，以建复远程代码执行缝隙。这两个缝隙被追踪为CVE-2020-1425和CVE-2020-1457，影响了多个Windows 10和Windows Server版本，其均是由Microsoft Windows Codecs库处置内存中对象的方式引起的。黑客成功利用CVE-2020-1425后，能够进一步粉碎用户系统，而成功利用CVE-2020-1457则可在指标系统上执行肆意代码。微软暗示，针对这两个缝霞有缓解措施，更新将由Microsoft Store自动装置进行。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/

2.Sophos发现新型恶意软件Glupteba，针对Windows系统

GA黄金甲·(中国区)官方网站

Sophos Labs的钻研人员在野表发现了一种针对Windows系统的新型恶意软件Glupteba，它可在指标PC中开发后门，并将其习染为僵尸网络的一部门。钻研人员暗示，Glupteba拥有荫蔽性，它能够埋伏在恶意软件删除法式中，并利用其下载并执行有效载荷。Glupteba通过提权来执行rootkit，侵害指标设备的安全性。除此之表，Glupteba将受习染的推算机转变为僵尸网络后，还会使用该受害设备扫描其他易受攻击的设备，并利用缝隙EternalBlue，在网络上横向传布。

原文链接：

https://latesthackingnews.com/2020/06/29/sneaky-glupteba-malware-creates-backdoor-in-windows-pcs/

3.黑客在暗网销售14家公司的数据库，超过1.3亿条数据

GA黄金甲·(中国区)官方网站

黑客在暗网销售蕴含14家公司用户纪录的数据库，并宣称这些公司均是在2020年被黑客入侵的。这些数据库总共蕴含132957579条用户纪录，只管每个数据库中的信息分歧，但是它们都蕴含用户名和哈希密码。14家公司别离为DarkThrone、Efun、Fluke、Footters、HomeChef、JamesDelivery、KitchHike、KreditPlus、Minted、Playwings、Revelo、Tokopedia、Yotepresto和Zoosk，其中有4家公司的数据库在从前就被泄露过。

原文链接：

https://www.bleepingcomputer.com/news/security/seller-floods-hacker-forum-with-data-stolen-from-14-companies/

4.加州大学旧金山分校已向Netwalker支付114万美元赎金

GA黄金甲·(中国区)官方网站

加州大学旧金山分校（UCSF）暗示，其已向勒索软件组织Netwalker支付了114万美元的赎金。Netwalker于6月3日在其数据泄漏网站上颁布新闻，宣称它已入侵了UCSF的网络并盗取了文件，蕴含带有社会安全号码的学生申请、蕴含员工信息的文件夹，医学钻研和财政信息等。UCSF暗示，其IT人员在6月1日检测到了该事务，并隔离了医学院内的几个IT系统，但部门医学院系统的数据还是被加密。由于被加密的数据对该大学的学术工作来说极度沉要，因而其决定支付赎金以获得解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-francisco-pays-114-million-for-ransomware-decryptor/

5.ESET统计，疫情期间RDP均匀每天遭到超过10万次攻击

GA黄金甲·(中国区)官方网站

ESET统计，疫情期间黑客对Windows远程桌面服务的攻击次数险些增长了一倍，均匀每天超过10万次。网络安全公司ESET自2019年12月1日以来纪录的遥测数据显示，每天对RDP的暴力攻击次数急剧增长。从2019年12月到2020年2月，每天会产生40000到70000次攻击。自2月份攻击次数起头上升，由逐日80000次起头，到4月和5月份达到不变，均匀逐日超过100000次攻击。凭据ESET的调查，这些攻击大多来自美国、中国、俄罗斯、德国和法国的IP地址，而指标IP地址位于俄罗斯、德国、巴西和匈牙利。

原文链接：

https://www.bleepingcomputer.com/news/security/over-100k-daily-brute-force-attacks-on-rdp-in-pandemic-lockdown/

6.Abnormal发现，针对发票或付款诓骗的BEC攻击增长200％

GA黄金甲·(中国区)官方网站

Abnormal Security发现，从2020年4月到2020年5月，针对发票或付款诓骗的BEC攻击已增长了200％。攻击者通过假意供给商或客户，通过利用电汇诓骗或劫持供给商对话等沉定向战术来窃取资金。与其他类型的BEC攻击相比，这些类型的攻击所涉及的金额通常要大得多，由于它们针对的是企业对企业的买卖。Abnormal通过跟踪这类攻击，发现每周均匀的攻击量提高200％，遭到此类攻击的组织数量增长了36％。

原文链接：

https://www.helpnetsecurity.com/2020/06/30/payment-fraud-bec-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软颁布带表更新，建复Windows 10中的代码执行缝隙；新型恶意软件Glupteba针对Windows系统

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软颁布带表更新，建复Windows 10中的代码执行缝隙；新型恶意软件Glupteba针对Windows系统

7*24幼时服务热线

微软颁布带表更新，建复Windows 10中的代码执行缝隙；新型恶意软件Glupteba针对Windows系统