六个月以来微软仍未修复Windows10中已知误差；；；；；；TrickBot宣布第100个版本，，，新增绕过检测的功效

首页 > 清静研究 > 清静转达 > 清静简讯

六个月以来微软仍未修复Windows10中已知误差；；；；；；TrickBot宣布第100个版本，，，新增绕过检测的功效

宣布时间 2020-11-23

1.六个月以来微软仍未修复Windows10中已知误差

自2020年5月，，，Microsoft宣布了Windows 10 2004清静更新后，，，泛起了两个误差，，，导致SSD驱动器的磁盘碎片整理过于频仍，，，并在非SSD驱动器上实验TRIM操作。。。第一个误差使Win10自动维护功效无法记着重启系统时驱动器的最后优化时间，，，导致驱动器在每次重启盘算机时都举行碎片整理。。。第二个误差导致Win10的优化驱动器功效会对非SSD驱动器举行TRIM，，，这会导致事务日志中过失。。。现在，，，在近六个月之后，，，Microsoft仍未修复该误差。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2.TrickBot宣布第100个版本，，，新增绕过检测的功效

TrickBot团伙宣布了其恶意软件的第100个版本，，，新增绕过检测的功效。。。Intel研究职员发明，，，该新版本中，，，TrickBot使用了MemoryModule中的代码直接从内存中将其DLL注入到正当的Windows wermgr.exe（Windows问题报告）可执行文件中。。。并且，，，在注入DLL时，，，它还使用了Doppel Hollowing或处置惩罚doppelganging以逃避清静软件的检测。。。�？？杉猛呕锊⑽匆蚧∩枋┍黄扑鸲柚�，，，其继续增添新功效以绕过检测。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/

3.GoDaddy遭到垂纶攻击，，，其6个域名被挟制

GoDaddy遭到垂纶攻击，，，其6个域名被挟制。。。GoDaddy是全球最大的域名注册商，，，其员工于今年3月遭到了语音网络垂纶攻击，，，使攻击者挟制了包括生意经纪网站escrow.com在内的至少六个域名。。。此次攻击可使攻击者重定向多个平台的电子邮件和网络流量，，，推动了已往一周针对多个加密钱币生意平台的攻击。。。Liquid CEO Mike Kayamori称因其焦点域名的提供商GoDaddy将对其帐户和域的控制权过失地转移给了黑客，，，使其可以更改DNS纪录，，，并获得对文档存储的会见权限。。。

原文链接：

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

4.法国报社Paris-Normandie熏染勒索软件致官网中止

法国报社Paris-Normandie于上周三遭到勒索软件攻击，，，导致官网中止，，，纸质版也受到滋扰。。。该报社于周四上午宣布Twitter称，，，从周二晚上到周三晚上，，，该公司遭到网络攻击。。。此次攻击影响了其所有盘算机系统，，，导致自周三下昼1点起，，，该报社就无法更新网站，，，而周四也只刊行了一个地区性版本，，，并非通常的三个版本。。。该公司并未回应是否为勒索软件攻击，，，但两位匿名记者证实有收到赎金要求。。。

原文链接：

https://www.lemonde.fr/actualite-medias/article/2020/11/19/le-quotidien-paris-normandie-vise-par-une-cyberattaque_6060387_3236.html

5.Drupal清静更新，，，修复CVE-2020-13671误差

Drupal内容治理系统（CMS）宣布了清静更新，，，以修复CVE-2020-13671误差。。。Drupal是现在互联网上使用率最高的CMS，，，仅次于WordPress、Shopify和Joomla。。。该误差为代码执行误差，，，攻击者可以在恶意文件中添加第二个扩展名，，，通过开放的上传字段将其上传到Drupal站点。。。由于Windows默认情形下会隐藏最后一个文件扩展名，，，因此新增的EXE扩展名会被隐藏，，，而仅显示第一个文件扩展名。。。从而使用户误以为他们正在翻开文件，，，但现实上是在运行恶意程序。。。

原文链接：

https://www.zdnet.com/article/drupal-sites-vulnerable-to-double-extension-attacks/

6.FireEye Mandiant宣布2021年网络清静远景剖析报告

FireEye Mandiant宣布了2021年网络清静远景剖析报告，，，探讨了有关远程事情和全球大盛行的影响、勒索软件、民族国家活动、云清静和清静验证有关的主题。。。报告指出，，，勒索软件将继续生长和扩展，，，其逐渐有了真正的战略，，，由差别的黑客连系在一起使攻击历程越发专业化。。。部分成员开发勒索软件，，，部分成员专门获得初始会见权限和攻击后的溢出，，，以及日益增添的双重勒索活动，，，都将导致勒索攻击的增添。。。

原文链接：

https://content.fireeye.com/predictions/rpt-security-predictions-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究