GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布9月份安全更新，总计建复129个缝隙；Digital Point数据库配置谬误公开超过80万用户的纪录

颁布功夫 2020-09-09

1.微软颁布9月份安全更新，总计建复129个缝隙

微软颁布了9月份安全更新，总计建复129个缝隙，其中蕴含23个严沉缝隙。只管这次更新中并没有0day，但仍有很多缝隙可被远程利用。这次建复的就为严沉的三个缝隙别离为Microsoft Exchange内存败坏缝隙（CVE-2020-16875），远程攻击者利用该缝隙能够仅通过向Exchange服务器发送特造电子邮件远程执行代码，Windows远程执行代码的Microsoft COM缝隙（CVE-2020-0922），能够通过诱使用户接见带有恶意JavaScript的站点来加以利用，以及Windows文本服务�？樵冻讨葱写敕煜叮–VE-2020-0908），能够通过诱使用户接见蕴含恶意告白的网站来加以利用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

2.黑客可用特造的Win10主题提议Hash传递攻击，窃取用户凭证

黑客可用特造的Win10主题和主题包提议Hash传递攻击，窃取用户凭证。安全钻研员Jimmy Bayne发现，攻击者能够创建特造的.theme文件（Win10主题设置文件），并将主题设置更改为使用远程身份验证所需的资源。当Windows尝试接见必要进行身份验证的远程资源时，它将通过发送已登录帐户的NTLM散列和登录名来自动尝试登录共享。而后，攻击者能够使用特殊剧本网络痛处并对其进行散列处置，获得明文大局的密码。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-passwords/

3.法国、日本和新西兰忠告针对全球的Emotet攻击活动激增

来自法国、日本和新西兰的网络安全机构颁布了安全警报，忠告利用Emotet恶意软件对这三个国度的公司和当局机构提议的垃圾邮件活动激增。凭据三家机构的警报，在最近针对法国、日本和新西兰的攻击活动中，黑客使用了一样的战术，即习染一个受害者，窃取旧的邮件线程，而后复原这些旧的对话，将恶意文件增长为附件习染新用户。此表，Emotet还使用了Windows Word文档(.doc)和受密码�；さ腪IP存档文件作为恶意电子邮件附件。

原文链接：

https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/

4.Digital Point数据库配置谬误公开超过80万用户的纪录

WebsitePlane钻研人员于7月1日发现，网站治理员论坛Digital Point数据库配置谬误公开863412名用户的纪录。这次总共泄露了超过6200万条数据，蕴含用户的姓名、电子邮件地址、内部用户ID号，以及内部纪录和用户帖子的具体信息。该公司在收到汇报后的数幼时内对该数据库采取了�；ご胧�，但是目前并未回应该事务。

原文链接：

https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/

5.纽卡斯尔猛进建染DoppelPaymer导致IT系统中断数周

英国纽卡斯尔大学暗示，其在8月30日上午遭到网络攻击，导致IT系统中断，预计数周之后才可复原。这次攻击导致该大学除通讯系统（电子邮件、Team、Canvas和Zoom)以表的所有系统，要么不成用，要么被限度。黑客组织DoppelPaymer称这次攻击由其提议，并颁布了750Kb的被盗数据，作为其数据泄漏站点的证据。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-are-behind-newcastle-university-attack/

6.中国在9月8日的国际钻研会提出《全球数据安全建议》

中国国务委员兼表长王毅本周二在全球数字治理钻研会上暗示，为应对新问题新挑战，中国愿提议《全球数据安全建议》，迎接各方积极参加。提出应对数据安全风险应遵循三项准则：秉持多边主义、两全安全发展和坚守平正正义。并暗示，中国当局严格践行数据安全�；び泄刈荚�，没有也不会要求中方企业违反别国司法向中国当局提供境表数据。

原文链接：

http://world.people.com.cn/n1/2020/0908/c1002-31853722.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】