人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔宣布微代码清静更新，，，，，主要适用于Win10系列；；；；MoFi Network修复路由器中6个误差，，，，，尚有4个误差未修复

宣布时间 2020-09-04

1.英特尔宣布微代码清静更新，，，，，主要适用于Win10系列

Microsoft宣布了Intel微代码更新，，，，，以修复Intel CPU中的硬件误差。。。。此次更新宣布了八个可选更新，，，，，主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本，，，，，修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中误差。。。。别的，，，，，英特尔微码更新并不可通过Windows Update装置，，，，，必需手动装置。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/

2.MoFi Network修复路由器中6个误差，，，，，尚有4个误差未修复

加拿大网络装备供应商MoFi Network已修复了其路由器中的6个误差，，，，，尚有4个误差未修复。。。。未修复误差包括一个下令注入误差和三个硬编码未纪录后门机制，，，，，它们影响了该公司的MOFI4500-4GXeLTE 路由器。。。。由于这些误差包括许多后门程序，，，，，因此它们关于对僵尸网络攻击者来说很有吸引力，，，，，攻击者只需要与装备的Web治理界面直接毗连即可使用这10个误差。。。。现在，，，，，MoFi Network公司尚未对此置评。。。。

原文链接：

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/

3.研究职员发明更新后的微软Defender可被用来下载恶意软件

研究职员发明更新后的微软Defender可被用来下载恶意软件。。。。清静研究员Mohammad Askar发明，，，，，在最新版本的Microsoft Defender中，，，，，其下令行工具MpCmdRun.exe已更新，，，，，该工具新增了一个DownloadFile下令行参数。。。。此指令允许外地用户从Microsoft的反恶意软件效劳下令行适用程序（MpCmdRun.exe）下载文件，，，，，经由测试，，，，，该下令可被使用下载WastedLocker Ransomware使用的恶意软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

4.新的恶意软件KryptoCibule可窃取加密钱币，，，，，针对Windows

ESET的研究职员发明，，，，，新的恶意软件KryptoCibule可窃取加密钱币，，，，，针对Windows。。。。该恶意软件主要通过盗版软件和游戏种子举行分发，，，，，瞄准了捷克共和国和斯洛伐克的受害者。。。。KryptoCibule具有三重威胁，，，，，它可以在受熏染的机械上挖掘Monero和以太坊钱币，，，，，也可以通过替换剪贴板中的钱包地点来挟制生意，，，，，并且可以窃取与加密钱币相关的文件。。。。凭证ESET的说法，，，，，最新版本的KryptoCibule连系使用了XMRig和kawpowminer，，，，，通过Tor署理毗连到操作员控制的挖掘效劳器。。。。

原文链接：

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/

5.微软忠言新的恶意软件Anubis可窃取用户敏感数据

微软忠言了一种针对Windows的新型恶意软件Anubis，，，，，可窃取用户敏感数据。。。。其与任何银行恶意软件都不相关，，，，，并且以攻击Windows系统和装备而著名。。。。研究职员对恶意软件举行剖析后发明，，，，，该木马使用Loki恶意软件的代码窃取数据。。。。微软MSI体现，，，，，现在Anubi的目的有限，，，，，攻击规模也很小，，，，，仅使用了少数的下载URL和C2效劳器。。。。但其威胁级别很高，，，，，不但窃取财务数据，，，，，还针对其他信息，，，，，如用户的登录凭证、系统信息以及加密钱币钱包文件。。。。现在，，，，，尚不清晰攻击者怎样分发此恶意软件。。。。

原文链接：

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/

6.View Media存储桶设置过失泄露近3900万美国公民信息

CyberNews小组发明了一个设置过失的存储桶，，，，，其属于在线营销公司View Media。。。。该存储桶泄露了5302个文件，，，，，其中包括700个定向电子邮件和直接邮件广告活动的事情文件声明和59个CSV和XLS文件（为38765297个美国公民信息，，，，，包括全名、电子邮件、街道地点、电话号码和邮政编码）。。。。这是今年炎天，，，，，继3.5亿封电子邮件走漏事务后，，，，，第二次因Amazon存储桶设置过失泄露云云大宗的用户数据。。。。

原文链接：

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】