Agari颁布BEC在全球领域内散布和趋向的分析汇报；Google钻研人员披露Linux内核中BleedingTooth缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Agari颁布BEC在全球领域内散布和趋向的分析汇报；Google钻研人员披露Linux内核中BleedingTooth缝隙

颁布功夫 2020-10-15

1.Agari颁布BEC在全球领域内散布和趋向的分析汇报

Agari网络谍报部（ACID）颁布了BEC在全球领域内散布和趋向的分析汇报，以更好地相识BEC攻击活动。汇报蕴含了2019年5月至2020年7月之间的9000屡次防御活动的数据，发现有60％的攻击者来自非洲的11个国度，其中83％位于尼日利亚。近30％的攻击者来自美洲，其中的89％来自美国，并且攻击者重要荟萃在一些多数会，蕴含亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

2.Google钻研人员披露Linux内核中BleedingTooth缝隙

谷歌安全钻研人员Andy Nguyen在Linux内核中发现了蓝牙缝隙，称为BleedingTooth，攻击者可利用该缝隙运行肆意代码或接见敏感信息。该缝隙被追踪为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。在受害者蓝牙领域内，远程攻击者能够通过发送一个恶意的l2cap包来触发该缝隙，可导致回绝服务，甚至使用内核权限执行肆意代码。并且这是一个零点击缝隙，即无需与用户交互即可利用。

原文链接：

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html

3.Hindotech HK1机顶盒存在提权缝隙，可用来窃取数据

钻研人员发现Hindotech HK1机顶盒存在提权缝隙，可用来窃取数据。该缝隙源于接见节造不当，出格是当通过串口(UART)衔接到设备时，或者当作为非特权用户使用Android调试桥接(adb)时，允许本地无特权用户升级为root用户。攻击者成功的利用该缝隙可窃取社交网络帐户令牌、Wi-Fi密码、Cookie、已保留的密码、用户地位数据、新闻汗青纪录、电子邮件和联系人等。

原文链接：

https://threatpost.com/authentication-bug-android-smart-tv-data-theft/160025/

4.微软颁布10月份周二补丁，总计建复87个安全缝隙

微软颁布10月份周二补丁，总计建复87个安全缝隙。这次更新中建复了6个已被公开的缝隙，蕴含Windows内核信息泄露缝隙（CVE-2020-16938）、Windows Storage VSP驱动法式特权提升缝隙（CVE-2020-16885）、Windows内核信息泄露缝隙（CVE-2020-16901）、Windows装置法式特权提升缝隙（CVE-2020-16908）、Windows谬误汇报特权提升缝隙（CVE-2020-16909）和.NET Framework信息泄露缝隙（CVE-2020-16937）

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

5.挪威当局称其8月遭到的网络攻击与俄罗斯黑客有关

挪威当局称8月份其议会（Stortinget）电子邮件系统遭到的网络攻击与俄罗斯黑客有关。Storting于8月24日颁发其电子邮件系统产生数据泄露，该事务影响了该国中心党和工党的代表及成员。挪威表交部长Ine EriksenS?reide于10月13日暗示，俄罗斯是这次网络攻击的幕后黑手。随后，凭据新闻社TASS的报路，俄罗斯正式否定指控，称其没有证据。

原文链接：

https://www.securityweek.com/norway-says-russia-behind-cyber-attack-parliament

6.国际律所Seyfarth遭勒索软件攻击，邮件系吐滟时关关

国际律所Seyfarth颁发其于周末遭到勒索软件攻击，邮件系吐滟时关关。该事务产生在上周六，Seyfarth赞很多其他公司也同时遭到了攻击。该公司的多个系统被加密，作为预防措施，其关关了被加密推算机，蕴含电子邮件系统。目前尚不明显这次攻击的风险水平，但是Seyfarth称没有客户或公司数据泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/international-law-firm-seyfarth-discloses-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研