Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；Google研究职员披露Linux内核中BleedingTooth误差

首页 > 清静研究 > 清静转达 > 清静简讯

Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；Google研究职员披露Linux内核中BleedingTooth误差

宣布时间 2020-10-15

1.Agari宣布BEC在全球规模内漫衍和趋势的剖析报告

Agari网络情报部（ACID）宣布了BEC在全球规模内漫衍和趋势的剖析报告，，，，以更好地相识BEC攻击活动。。报告包括了2019年5月至2020年7月之间的9000多次防御活动的数据，，，，发明有60％的攻击者来自非洲的11个国家，，，，其中83％位于尼日利亚。。近30％的攻击者来自美洲，，，，其中的89％来自美国，，，，并且攻击者主要群集在一些大都市，，，，包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

2.Google研究职员披露Linux内核中BleedingTooth误差

谷歌清静研究职员Andy Nguyen在Linux内核中发明了蓝牙误差，，，，称为BleedingTooth，，，，攻击者可使用该误差运行恣意代码或会见敏感信息。。该误差被追踪为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。。在受害者蓝牙规模内，，，，远程攻击者可以通过发送一个恶意的l2cap包来触发该误差，，，，可导致拒绝效劳，，，，甚至使用内核权限执行恣意代码。。并且这是一个零点击误差，，，，即无需与用户交互即可使用。。

原文链接：

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html

3.Hindotech HK1机顶盒保存提权误差，，，，可用来窃取数据

研究职员发明Hindotech HK1机顶盒保存提权误差，，，，可用来窃取数据。。该误差源于会见控制不当，，，，特殊是当通过串口(UART)毗连到装备时，，，，或者看成为非特权用户使用Android调试桥接(adb)时，，，，允许外地无特权用户升级为root用户。。攻击者乐成的使用该误差可窃取社交网络帐户令牌、Wi-Fi密码、Cookie、已生涯的密码、用户位置数据、新闻历史纪录、电子邮件和联系人等。。

原文链接：

https://threatpost.com/authentication-bug-android-smart-tv-data-theft/160025/

4.微软宣布10月份周二补丁，，，，总计修复87个清静误差

微软宣布10月份周二补丁，，，，总计修复87个清静误差。。此次更新中修复了6个已被果真的误差，，，，包括Windows内核信息泄露误差（CVE-2020-16938）、Windows Storage VSP驱动程序特权提升误差（CVE-2020-16885）、Windows内核信息泄露误差（CVE-2020-16901）、Windows装置程序特权提升误差（CVE-2020-16908）、Windows过失报告特权提升误差（CVE-2020-16909）和.NET Framework信息泄露误差（CVE-2020-16937）

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

5.挪威政府称其8月遭到的网络攻击与俄罗斯黑客有关

挪威政府称8月份其议会（Stortinget）电子邮件系统遭到的网络攻击与俄罗斯黑客有关。。Storting于8月24日宣布其电子邮件系统爆发数据泄露，，，，该事务影响了该国中心党和工党的代表及成员。。挪威外交部长Ine EriksenS?reide于10月13日体现，，，，俄罗斯是此次网络攻击的幕后黑手。。随后，，，，凭证新闻社TASS的报道，，，，俄罗斯正式否定指控，，，，称其没有证据。。

原文链接：

https://www.securityweek.com/norway-says-russia-behind-cyber-attack-parliament

6.国际律所Seyfarth遭勒索软件攻击，，，，邮件系统暂时关闭

国际律所Seyfarth宣布其于周末遭到勒索软件攻击，，，，邮件系统暂时关闭。。该事务爆发在上周六，，，，Seyfarth称许多其他公司也同时遭到了攻击。。该公司的多个系统被加密，，，，作为预防步伐，，，，其关闭了被加密盘算机，，，，包括电子邮件系统。。现在尚不清晰此次攻击的危害水平，，，，可是Seyfarth称没有客户或公司数据泄露。。

原文链接：

https://www.bleepingcomputer.com/news/security/international-law-firm-seyfarth-discloses-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究