Symantec颁布2020年第二季度威胁态势汇报；微软建复Azure Sphere IoT平台中的4个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Symantec颁布2020年第二季度威胁态势汇报；微软建复Azure Sphere IoT平台中的4个缝隙

颁布功夫 2020-08-27

1.Symantec颁布2020年第二季度威胁态势汇报

美国网络安全厂商Symantec颁布2020年第二季度威胁态势汇报。汇报显示，与前几个季度相比，2020年第二季度加密劫持的数量增长了163％。据新闻人士称，加密劫持活动数量的激增很可能是由路由器僵尸网络引起的，而此类事务以前也曾在拉丁美洲产生过。黑客组织会入侵家用路由器，并更改DNS设置以劫持合法的网络流量，将被入侵的路由器用作代理或滥用它们来提议DDoS攻击。

原文链接：

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/

2.微软建复Azure Sphere IoT平台中的4个缝隙

微软颁布缝隙补丁，建复Azure Sphere IoT平台中的4个缝隙。这次颁布的补丁法式建复了2个远程代码执行缝隙和2个提权缝隙，这些缝隙都是由Cisco Talos的安全钻研人员于7月份发现。第一个为READ_IMPLIES_EXEC personality未署名代码执行缝隙，第二个RCE缝隙存在于/proc/thread-self/ mem中。此表，权限接见节造职能中存在一个提权缝隙，而第二个提权缝隙存在于Azure Sphere 20.06的uid_map职能中。微软暗示会确保解决这些问题并为客户提供更新，但是回绝颁布任何CVEs。

原文链接：

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/

3.CISA等4家机构忠告朝鲜BeagleBoyz对准全球银行

CISA、财政部、FBI和USCYBERCOM结合颁布忠告，朝鲜黑客组织BeagleBoyz对准全球银行。据几家机构颁布的结合征询汇报，自2020年2月以来，BeagleBoyz一向在使用恶意远程接见工具通过互联网掳掠银行，目前已从全球银行窃取了数百万美元。据美国网络司令部的推文，BeagleBoyz目前在进行一项持续的银行掳掠打算，针对30多个国度的银行，试图掳掠20亿美元。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

4.FBI耳目披露技术支扯嗫骗团伙的内部运作情况

FBI耳目披露技术支扯嗫骗团伙的内部运作情况。该名耳主张角色为经纪人，重要掌管销售呼叫流量，为该此类圈套的第二阶段掌管人。第一阶段为颁布商，其首先会在Facebook之类的平台上针对各类主题（例如观光等）投放在线告白，并诱使受害者点击该告白以将其沉定向到恶意网站。经纪人则是充任颁布商和呼叫中心之间中介，将呼叫流量销售给愿意采办它的呼叫中心。

原文链接：

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

5.俄罗斯质量系统披露WhatsApp中的新型诳骗方式

俄罗斯质量系统（Roskachestvo）披露WhatsApp中的新型诳骗方式。Roskachestvo副主管Ilya Loevsky暗示，WhatsApp中的绝大无数诓骗行为都是通过社会工程产生的，黑客会通常以Google、苹果、Facebook等公司的名义，利用COVID-19之类的热点话题或有利可图的产品，诱使用户点击受习染的链接或下载可疑文件。受害者一旦点击恶意链接后，则可能会产生任何事件，从窃取幼我数据到窃取其信誉卡中资金。

原文链接：

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html

6.Conti搭建公开数据库，采取双向勒索战术

勒索软件组织Conti搭建公开数据库，并采取双向勒索战术。此刻，很多大型勒索软件组织采取了此类战术，若是受害者不赞成支付赎金，无论他们是否复原了被加密的原始文件，该组织都将泄漏蕴含其文件。新的黑客组织Conti在搭建数据库后，已经列出了26家遭到攻击且回绝支付赎金的公司，并已经泄漏了这些公司的文件。据称，Conti与驰名的Ryuk是由统一组织运营的。

原文链接：

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研