Adobe建复Flash Player中的远程执行代码缝隙；微软结合多个安全厂商成功捣毁僵尸网络TrickBot

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe建复Flash Player中的远程执行代码缝隙；微软结合多个安全厂商成功捣毁僵尸网络TrickBot

颁布功夫 2020-10-14

1.Adobe建复Flash Player中的远程执行代码缝隙

Adobe建复了Flash Player中严沉的远程执行代码缝隙（称为CVE-2020-9746）。Adobe指出，在默认情况下，黑客能够通过在用户接见网站时在TLS / SSL传递的HTTP响应中插入恶意字符串来利用此缝隙。成功利用此缝隙后，可能导致利用崩溃，从而使攻击者能够在接见者的推算机上远程执行号令。这些号令将在用户的安全环境中执行，并不必要治理员权限。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

2.微软结合多个安全厂商成功捣毁僵尸网络TrickBot

由Microsoft Defender团队、FS-ISAC、ESET、Lumen Black Lotus Labs、NTT和Symantec组成的同盟通过共同的致力，成功的捣毁了僵尸网络TrickBot。事前，这些技术公司破费数月功夫网络了超过125000个TrickBot恶意软件样本并分析其内容，提取和映射了有关恶意软件内部工作的信息，蕴含僵尸网络节造受习染推算机所用服务器。在把握这些信息后，微软于本月上法庭，要求法官授予其对TrickBot服务器的节造权，以捣毁该僵尸网络。

原文链接：

https://www.zdnet.com/article/microsoft-and-other-tech-companies-orchestrate-takedown-of-trickbot-botnet

3.钻研人员发现儿童腕表Xplora的后门可荫蔽灌音和拍照

挪威安全公司Mnemonic发现儿童智能腕表Xplora存在后门，可通过加密的SMS新闻激活，荫蔽地灌音和拍照。钻研人员暗示，Xplora 4的Persistent Connection Service软件包，可在Android启动过程中运行，并循环接见已装置的利用法式并创建intent列表，以挪用其他利用中的职能�？赏ü用躍MS新闻来触发职能，例如远程内存快照。但是利用尔后门法式必要知路指标设备的电话号码及其出厂设置的加密密钥。

原文链接：

https://www.theregister.com/2020/10/12/xplora_4_smartwatches/

4.Qbot以微软杀毒软件为钓饵诱使用户启用Excel宏

Qbot僵尸网络以Windows Defender Antivirus为主题诱使用户启用Excel宏，来分发恶意软件。8月25日，Qbot起头使用假装成Windows Defender Antivirus警报的新模板，宣称该文档已加密。要解密文档，用户必重点击启用编纂或启用内容以使用Microsoft Office Decryption Core对其进行解密。但是用户在点击启用内容后，将执行恶意宏，该宏将在受害者的推算机高低载并装置恶意软件Emotet。

原文链接：

https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/

5.CTI团队颁布了有关新兴网络安全趋向的钻研汇报

埃森哲的网络威胁谍报（CTI）团队颁布了有关新兴网络安全趋向的钻研汇报，蕴含对勒索软件运营商与缝隙销售者之间关系性质的调查。其发现随着勒索软件的持续盈利，采办被盗的凭证和缝隙等渗入到指标系统的步骤已经越来越盛行。目前，支付赎金能够达到六位数甚至更多，具体取决于指标及其估计价值。因而，勒索软件组织在追求削减攻击的初始接见阶段的步骤，以加快流程快率，并尽可能多的获得犯法收入。

原文链接：

https://www.zdnet.com/article/ransomware-operators-buy-network-access-from-the-underground-to-speed-up-infection/

6.Kroll颁布2020年最常见的网络威胁分析汇报

Kroll颁布2020年最常见的网络威胁分析汇报，发现截至2020年9月1日，勒索软件攻击占所有案例的三分之一以上。目前，勒索软件攻击针对的三个重要行业是专业服务、医疗保健和技术公司。其中有超过三分之一（35％）的攻击来自于三个重要的勒索软件组织，别离为Ryuk、Sodinokibi和Maze。此表，贸易电子邮件泄露险些与勒索软件一样普遍，占所有网络攻击的32％。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-tops-2020-threat/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研