首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布雷鸟清静更新，，，，，修复多个严重的误差；；；；；；新ThiefQuest变体混淆功效名称，，，，，追踪难度增添

宣布时间 2020-07-20

1.Mozilla宣布雷鸟清静更新，，，，，修复多个严重的误差

人生就是博-尊龙凯时中国官网

Mozilla为雷鸟（Thunderbird）宣布清静更新，，，，，修复多个严重的误差。。。。。。此次更新中主要修复的误差为AppCache清单中的误差CVE-2020-12415，，，，，由URL编码的字符处置惩罚问题导致；；；；；；WebRTC VideoBroadcaster中的误差CVE-2020-12416，，，，，可导致使用释放后内存损坏，，，，，以及潜在的可使用瓦解；；；；；；由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏误差CVE-2020-12417；；；；；；信息泄露误差CVE-2020-12418，，，，，可导致越界读取，，，，，从而使历程内存走漏给恶意JavaScript；；；；；；nsGlobalWindowInner中的释放后使用误差CVE-2020-12419，，，，，可导致内存损坏和潜在的可使用瓦解；；；；；；STUN效劳器中释放后使用CVE-2020-12420。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混淆功效名称，，，，，追踪难度增添

人生就是博-尊龙凯时中国官网

研究职员发明macOS恶意软件ThiefQuest的新变体新增了众多功效，，，，，例如混淆功效名称，，，，，使追踪难度增添。。。。。。别的，，，，，该新版本已经将其勒索软件行为，，，，，如文件加密和勒索通知功效删除。。。。。。在C＆C IP天生方面，，，，，新变体挪用ei_getip（）以天生随机数IP地点，，，，，并实验通过http_request（）毗连，，，，，若是乐成则将它用作C＆C效劳器地点。。。。。。它还刷新了抗剖析手艺，，，，，在函数is_virtual_mchn（）中，，，，，增添了条件检查，，，，，包括获取机械的MAC地点、CPU计数和物理内存，，，，，在其字符串解密函数eip_str（）中，，，，，还添加了反剖析检查。。。。。。唬�；；；；乖鎏砹诵鹿πun_audio和run_image，，，，，能同时运行图像和声音文件，，，，，旨在将目的文件划分生涯到隐藏的.m4a声音文件或.jpg图像文件中。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

人生就是博-尊龙凯时中国官网

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，，，，，该组织在一周内又第二次对欧洲航天局（ESA）提倡了攻击，，，，，针对其另一个域https://space4rail.esa.int/index.html的。。。。。。黑客体现他们在ESA的效劳器上发明了与上次攻击相同的误差，，，，，导致RCE (SSRF到RCE)，，，，，并使用其乐成的攻击了另一个域。。。。。。据黑客称，，，，，ESA专家尚未修复该误差，，，，，他们只是删除了CMS并添加了维护索引，，，，，该误差并不保存于CMS/web应用程序中，，，，，而是影响了效劳器上正在执行的效劳。。。。。。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云效劳商Blackbaud遭勒索软件攻击，，，，，并已支付赎金

人生就是博-尊龙凯时中国官网

云效劳商Blackbaud在上周四体现，，，，，其于2020年5月遭到了勒索软件攻击，，，，，必需支付赎金以保唬�；；；；た突莸那寰病！�。。。。Blackbaud说，，，，，黑客破损了其网络，，，，，并试图装置勒索软件以锁定效劳器和用户数据，，，，，他们的清静团队在发明攻击后连忙做出了响应步伐。。。。。。可是，，，，，黑客在被驱赶出网络之前，，，，，照旧想法从客户生涯文件的自托管情形中窃取了一部分数据。。。。。。Blackbaud体现，，，，，保唬�；；；；た突У氖菔撬堑闹饕姑�，，，，，以是他们向网络罪犯支付了赎金，，，，，并确认副本已被销毁。。。。。。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，，，，，客户数据泄露

人生就是博-尊龙凯时中国官网

法国电信公司Orange确认遭到勒索软件攻击，，，，，并泄露了客户数据。。。。。。2020年7月15日，，，，，Nefilim Ransomware 将Orange添加到其数据走漏站点，，，，，并体现他们通过其Orange Business Solutions部分攻击了该公司，，，，，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。。。。。。黑客宣布了一个339MB的名为 Orange_leak_part1.rar的存档文件，，，，，包括从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner宣布2020年网络检测和响应（NDR）市场指南

人生就是博-尊龙凯时中国官网

Gartner宣布了《2020年网络检测和响应（NDR）市场指南》，，，，，其中思科被任命为代表供应商。。。。。。Gartner体现，，，，，在2019年，，，，，Gartner称之为网络流量剖析，，，，，现在年将其重命名为网络检测和响应，，，，，由于该术语更准确地反应了这些解决计划的功效。。。。。。Gartner还对NDR给出了界说，，，，，NDR解决计划主要使用非基于署名的手艺（例如，，，，，机械学习或其他剖析手艺）来检测企业网络上的可疑流量。。。。。。NDR工具一连剖析原始流量和/或流量纪录（例如NetFlow）以构建反应正常网络行为的模子。。。。。。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Mozilla宣布雷鸟清静更新，，，，，修复多个严重的误差；；；；；；新ThiefQuest变体混淆功效名称，，，，，追踪难度增添

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Mozilla宣布雷鸟清静更新，，，，，修复多个严重的误差；；；；；；新ThiefQuest变体混淆功效名称，，，，，追踪难度增添

7*24小时效劳热线

Mozilla宣布雷鸟清静更新，，，，，修复多个严重的误差；；；；；；新ThiefQuest变体混淆功效名称，，，，，追踪难度增添