Symantec宣布2020年第二季度威胁态势报告；；；微软修复Azure Sphere IoT平台中的4个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Symantec宣布2020年第二季度威胁态势报告；；；微软修复Azure Sphere IoT平台中的4个误差

宣布时间 2020-08-27

1.Symantec宣布2020年第二季度威胁态势报告

美国网络清静厂商Symantec宣布2020年第二季度威胁态势报告。。。报告显示，，，，，与前几个季度相比，，，，，2020年第二季度加密挟制的数目增添了163％。。。据新闻人士称，，，，，加密挟制活动数目的激增很可能是由路由器僵尸网络引起的，，，，，而此类事务以前也曾在拉丁美洲爆发过。。。黑客组织会入侵家用路由器，，，，，并更改DNS设置以挟制正当的网络流量，，，，，将被入侵的路由器用作署理或滥用它们来提倡DDoS攻击。。。

原文链接：

https://www.zdnet.com/article/browser-based-cryptojacking-sees-sudden-spike-in-activity-in-q2-2020/

2.微软修复Azure Sphere IoT平台中的4个误差

微软宣布误差补丁，，，，，修复Azure Sphere IoT平台中的4个误差。。。此次宣布的补丁程序修复了2个远程代码执行误差和2个提权误差，，，，，这些误差都是由Cisco Talos的清静研究职员于7月份发明。。。第一个为READ_IMPLIES_EXEC personality未署名代码执行误差，，，，，第二个RCE误差保存于/proc/thread-self/ mem中。。。别的，，，，，权限会见控制功效中保存一个提权误差，，，，，而第二个提权误差保存于Azure Sphere 20.06的uid_map功效中。。。微软体现会确保解决这些问题并为客户提供更新，，，，，可是拒绝宣布任何CVEs。。。

原文链接：

https://threatpost.com/four-more-bugs-patched-in-microsofts-azure-sphere-iot-platform/158643/

3.CISA等4家机构忠言朝鲜BeagleBoyz瞄准全球银行

CISA、财务部、FBI和USCYBERCOM联合宣布忠言，，，，，朝鲜黑客组织BeagleBoyz瞄准全球银行。。。据几家机构宣布的联合咨询报告，，，，，自2020年2月以来，，，，，BeagleBoyz一直在使用恶意远程会见工具通过互联网抢劫银行，，，，，现在已从全球银行窃取了数百万美元。。。据美国网络司令部的推文，，，，，BeagleBoyz现在正在举行一项一连的银行抢劫妄想，，，，，针对30多个国家的银行，，，，，试图抢劫20亿美元。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-239a

4.FBI线人披露手艺支持诈骗团伙的内部运作情形

FBI线人披露手艺支持诈骗团伙的内部运作情形。。。该名线人的角色为经纪人，，，，，主要认真出售呼叫流量，，，，，为该此类圈套的第二阶段认真人。。。第一阶段为宣布商，，，，，其首先会在Facebook之类的平台上针对种种主题（例如旅行等）投放在线广告，，，，，并诱使受害者点击该广告以将其重定向到恶意网站。。。经纪人则是充当宣布商和呼叫中心之间中介，，，，，将呼叫流量出售给愿意购置它的呼叫中心。。。

原文链接：

https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/

5.俄罗斯质量系统披露WhatsApp中的新型诈骗方法

俄罗斯质量系统（Roskachestvo）披露WhatsApp中的新型诈骗方法。。。Roskachestvo副主管Ilya Loevsky体现，，，，，WhatsApp中的绝大大都诓骗行为都是通过社会工程爆发的，，，，，黑客会通常以Google、苹果、Facebook等公司的名义，，，，，使用COVID-19之类的热门话题或有利可图的产品，，，，，诱使用户点击受熏染的链接或下载可疑文件。。。受害者一旦点击恶意链接后，，，，，则可能会爆发任何事情，，，，，从窃取小我私家数据到窃取其信用卡中资金。。。

原文链接：

https://www.ehackingnews.com/2020/08/the-russian-quality-system-roskachestvo.html

6.Conti搭建果真数据库，，，，，接纳双向勒索战略

勒索软件组织Conti搭建果真数据库，，，，，并接纳双向勒索战略。。。现在，，，，，许多大型勒索软件组织接纳了此类战略，，，，，若是受害者差别意支付赎金，，，，，无论他们是否恢复了被加密的原始文件，，，，，该组织都将走漏包括其文件。。。新的黑客组织Conti在搭建数据库后，，，，，已经列出了26家遭到攻击且拒绝支付赎金的公司，，，，，并已经走漏了这些公司的文件。。。据称，，，，，Conti与着名的Ryuk是由统一组织运营的。。。

原文链接：

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究