首页 > 清静研究 > 清静转达 > 清静简讯

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；Talos披露Chrome和Firefox误差的手艺细节

宣布时间 2020-07-07

1.美国特勤局忠言，，，，针对托管效劳提供商（MSP）的攻击增多

人生就是博-尊龙凯时中国官网

美国特勤局向美国私营部分和政府组织发出了清静警报，，，，忠言针对治理效劳提供商（MSP）的黑客攻击有所增添。。。。。。美国特勤局官员体现，，，，他们的视察小组发明越来越多的黑客对MSP提倡攻击，，，，并将其视为进入公司内部网络的跳板。。。。。。之后，，，，黑客会通过被黑的MSPs对公司系统举行攻击，，，，实验商业电子邮件攻击(BEC)，，，，并安排勒索软件。。。。。。2019年爆发了数十起MSP攻击事务，，，，而GandCrab和REvil等勒索软件团伙也最先瞄准MSP，，，，然后熏染其受害者。。。。。。

原文链接：

https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/#ftag=RSSbaffb68

2.SanSec宣布报告称朝鲜与Magecart攻击有关

人生就是博-尊龙凯时中国官网

荷兰网络清静公司SanSec在今天宣布报告中体现，，，，自2019年5月以来，，，，朝鲜一直在对网上市肆举行Magecart攻击，，，，受害者包括在今年4月和6月遭到破损配件连锁店Claire's。。。。。。SanSec发明最近的网络浏览攻击中使用的域和效劳器IP地点与先前已知的朝鲜政府资助的黑客基础设施有关，，，，并可以追溯到平壤黑客组织Hindden Cobra。。。。。。平壤的黑客不但加入了ATM网络抢劫，，，，还策划了加密钱币圈套，，，，并攻击了加密钱币生意所。。。。。。

原文链接：

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3.Talos披露最近修复的Chrome和Firefox误差的手艺细节

人生就是博-尊龙凯时中国官网

Cisco Talos的研究职员披露了最近修复的Chrome和Firefox Web浏览器中误差的手艺细节。。。。。。第一个误差被跟踪为CVE-2020-6463，，，，是一个内存损坏误差，，，，影响了Chrome中的PDFium。。。。。。攻击者可通过诱骗用户翻开包括JavaScript代码的文档来触发此误差，，，，并使用其在浏览器中远程执行代码。。。。。。Google 于4月宣布了Chrome 81.0.4044.122版本修复了该误差。。。。。。第二个误差为被跟踪为CVE-2020-12418，，，，是Firefox中与URL mPath功效相关的信息泄露误差，，，，攻击者可通过诱使受害者会见特制的URL来使用该误差，，，，从而导致越界读取。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html

4.微软忠言勒索软件Avaddon仍在使用Excel 4.0宏撒播

人生就是博-尊龙凯时中国官网

微软忠言说，，，，勒索软件Avaddon已经卷土重来，，，，其攻击似乎更具针对性，，，，并且依然依赖恶意Excel 4.0宏撒播。。。。。。Microsoft Security Intelligence指出，，，，攻击者现在主要准对意大利的特定目的，，，，他们通过发送带有恶意Excel 4.0宏的文档的电子邮件提倡攻击。。。。。。其中，，，，有恶意邮件伪装成是动监察局向一家小企业发出的有关�；；；；；逼谖シ词虑榛ǖ耐ㄖ�，，，，并诱骗受害者翻开附件中伪装成官方通知的ZIP文件。。。。。。微软体现，，，，最近几个月以来在恶意软件活动中使用Excel 4.0宏最先变得越来越盛行。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shows-that-excel-40-macros-are-still-effective/

5.Snake在加密文件前会将目的系统隔离，，，，以阻止被滋扰

人生就是博-尊龙凯时中国官网

网络清静公司Deep Instinct的发明勒索软件Snake在加密文件前会将目的系统隔离，，，，以阻止受到滋扰。。。。。。在最近的攻击中的Snake示样本实现了启用和禁用防火墙，，，，以及使用特定命令阻止与系统的有害毗连的功效。。。。。。在最近的攻击中使用的Snake样本实现了启用和禁用防火墙的能力，，，，并可以使用特定命令阻止不需要的辖档同接。。。。。。Snake在最先加密之前，，，，会使用Windows防火墙来阻止受害者机械上没有设置的任何收支网络毗连。。。。。。与外界断开毗连后，，，，Snake会杀死可能滋扰加密的硬编码历程，，，，包括与工业相关的历程，，，，以及清静和备份解决计划。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html?utm_source=rss&utm_medium=rss&utm_campaign=snake-ransomware-isolates-systems

6.多个约会应用过失设置数据库泄露数百万用户敏感数据

人生就是博-尊龙凯时中国官网

WizCase的IT研究职员发明，，，，美国和东亚的5个约会应用程序因过失设置数据库导致数百万用户敏感数据泄露，，，，泄露数据包括姓名、账单地点、电话号码、小我私家资料，，，，甚至是私人新闻等隐私。。。。。。此次爆发走漏事务的app划分为美国的CatholicSingles和 YESTIKI，，，，韩国的Blurry和Congdaq/Kongdaq，，，，日本的Charin和Kyuun。。。。。。其中，，，，CatholicSingles还袒露了用户的付款方法。。。。。。WizCase以为，，，，这些数据可能是在Web Scrapping历程被泄露，，，，该历程会网络和存储用户提供的信息。。。。。。

原文链接：

https://www.hackread.com/5-dating-apps-leak-millions-of-user-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；Talos披露Chrome和Firefox误差的手艺细节

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；Talos披露Chrome和Firefox误差的手艺细节

7*24小时效劳热线

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；；Talos披露Chrome和Firefox误差的手艺细节