GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

启用Hyper-V的Win10系统中存在0day，可创建文件；网络钻研幼组颁布近十年网络安全事务的钻研汇报

颁布功夫 2020-09-08

1.启用Hyper-V的Win10系统中存在0day，可创建文件

逆向工程师Jonas Lykkegaard在启用了Hyper-V的Windows 10系统中发现了一个新的0day，该缝隙可被利用在受影响的操作系统中创建文件。在Hyper-V处于活动状态时，攻击者可利用该缝隙在\ system32中创建文件，并且不必要进行提权。由于文件的创建者也是所有者，因而攻击者能够使用该文件将恶意代码注入系统内部，并在必要时使用提升的权限执行该恶意代码。CERT/CC缝隙分析师Will Dormann 暗示，攻击者险些不必要做任何致力便能够利用该缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/

2.网络钻研幼组颁布近十年网络安全事务的钻研汇报

由网络安全和互联网钻研领域的专家组成的学术团队分析了从前十年（2009年至2019年）颁布的700篇网络安全汇报，其中蕴含629份贸易威胁谍报供给商汇报和71独立钻研中心汇报。专家发现，在贸易汇报中只有82份（13％）会商了针对民生和社会的威胁，其余607份汇报的沉点是网络犯罪团伙和APT组织。相反，独立钻研中心的大无数汇报都集中在对民间社会的威胁上。专家以为，这是由于安全汇报受利润驱动，网络安全公司颁布的汇报与威胁谍报一样，拥有告白作用。

原文链接：

https://www.zdnet.com/article/most-cyber-security-reports-only-focus-on-the-cool-threats/

3.BancoEstado银行检测到其操作系统中存在恶意软件

BancoEstado银行于本周日颁布了一份新闻稿，认可其已在其操作系统中检测到恶意软件，该问题在被银行的网络安全团队检测到后解决。该银行暗示，只管他们的某些平台可能会受到影响，但到目前为止，他们面向客户的系统，如自动柜员机、CajaVecina、网站和利用法式并未受到影响并且在运行。但是，有几位用户在Banco Estado的在线平台上汇报，利用法式和网站的运行都出现了间歇性的中断。

原文链接：

https://www.biobiochile.cl/noticias/economia/actualidad-economica//09/06/banco-estado-detecto-software-malicioso-en-sus-sistemas-no-ha2020bria-afectado-a-clientes.shtml

4.Visa忠告新信誉卡窃取剧本Baka可自我删除以绕过检测

Visa忠告新信誉卡窃取剧本Baka，可在窃取数据后自我删除以绕过检测。钻研人员通过度析该剧本的样本，发现Baka除了拥有通例的窃取数据的职能表，还拥有怪异的混合步骤和加载法式。它动态加载skimmer以绕过静态的恶意软件扫描器，并为每个受害者使用唯一的加密参数来混合恶意代码。当它检测到使用开发工具进行的动态分析，或者已经成功窃取数据时，便会从内存中自我删除，以绕过检测和分析。此表，Baka也是Visa发现的第一个使用XOR密码混合代码和硬编码的信誉卡窃取剧本。

原文链接：

https://www.bleepingcomputer.com/news/security/visa-warns-of-new-baka-credit-card-javascript-skimmer/

5.Lloyds银行用户遭到垂钓邮件和SMS垂钓短信攻击

Griffin Law律所发现，Lloyds银行的用户遭到了复杂的垂钓邮件和SMS垂钓短信攻击。在垂钓邮件中，黑客伪造来自Lloyds的邮件，并以“忠告：文档汇报-我们把稳到有关安全守护的信息”为标题，宣称收件人的银行帐户已被盗用，要求其验证帐户。之后用户会被沉定向到垂钓网页，并被要求输入密码、帐户信息和安全代码等数据。在SMS垂钓短信中，黑客会发送一条伪造称来自Lloyds的短信，并诱使用户打开以窃取其信息。

原文链接：

https://www.infosecurity-magazine.com/news/phishing-scam-lloyds-bank-customers/

6.Telmate监狱通讯平台泄露数百万名囚犯的幼我信息

专门用于囚犯互换的Telmate平台泄露了数百万囚犯的幼我具体信息以及他们与表界的联系的信息。这次泄露的信息蕴含短信内容、功夫戳记、囚徒DoB、设施ID、全名和性别、收件人全名、电子邮件地址、街路地址、IP地址和驾驶牌照号码、囚犯的全名、罪状、和帐户余额、通话具体信息、囚犯提出的申述等内容。Telmate的出产商Global Tel Link在收到汇报的几个幼时内对该事务做出了回应，并将露出的数据库的进行了建复，但是该数据库的露出总功夫依然未知。

原文链接：

https://www.technadu.com/telmate-prison-communications-exposes-personal-data-millions/194733/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】