微软发布针对SMBv3漏洞的KB4551762安全更新;​荷兰政府丢失超过690万器官捐献者数据

发布时间 2020-03-13

1.微软发布针对SMBv3漏洞的KB4551762安全更新



微软今天早些时候发布了针对SMBv3 RCE漏洞(CVE-2020-0796)的补丁更新(KB4551762),用户可以通过Windows Update检查更新或从微软补丁目录(https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762)上手动下载适合自己Windows版本的KB4551762。微软表示虽然没有发现利用此漏洞的攻击,但建议用户优先安装此更新。此漏洞也被称为SMBGhost或EternalDarkness,仅影响运行Windows 10版本1903和1909以及Windows Server Server Core安装版本1903和1909的设备。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/


2.Turla APT新水坑攻击,利用新后门针对亚美尼亚



ESET研究人员发现俄罗斯黑客团伙Turla APT的新水坑攻击,该攻击至少从2019年初开始,至少有四个亚美尼亚网站受到感染,包括俄罗斯亚美尼亚大使馆领事处(armconsul[.]ru)、Artsakh共和国自然保护和自然资源部(mnp.nkr[.]am)、亚美尼亚国际和安全事务研究所(aiisa[.]am)和亚美尼亚存款担保基金(adgf[.]am)。攻击者利用虚假的Adobe Flash更新分发两个新的恶意软件,包括恶意软件释放器NetFlash和木马PyFlash。


原文链接:

https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/


3.Operation Overtrap攻击活动,针对日本银行用户



趋势科技发现针对日本银行用户的新攻击活动“Operation Overtrap”,该活动自2019年4月以来一直活跃,并且使用三种不同的攻击媒介来窃取受害者的银行凭证:通过垃圾邮件发送伪装成银行网站的钓鱼链接;通过垃圾邮件要求受害者从链接的网站上下载恶意软件的可执行文件;通过定制的漏洞利用工具包(BottleEK)传播恶意软件。攻击者主要使用的恶意软件是新银行木马Cinobi。


原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/operation-overtrap-targets-japanese-online-banking-users-via-bottle-exploit-kit-and-brand-new-cinobi-banking-trojan/


4.合勤科技网络管理软件16个漏洞,厂商尚未修复




研究人员在合勤科技(Zyxel)的网络管理软件CloudCNM SecuManager中发现16个安全漏洞,这些漏洞包括多个后门和硬编码的默认凭据、密钥等。研究人员称受影响的版本包括CloudCNM SecuManager 3.1.0和3.1.1,而它们的最新更新日期为2018年11月。Zyxel Gateway SBU的高级副总裁Nathan Yen表示该公司现在已意识到问题,并正在努力迅速修复漏洞。


原文链接:

https://threatpost.com/flaws-zyxels-network-management-software/153554/


5.Avast杀软在曝出严重漏洞后禁用JavaScript扫描引擎



谷歌安全研究人员塔维斯·奥曼迪(Tavis Ormandy)发现Avast杀毒软件存在漏洞,可允许黑客在用户计算机上远程执行恶意代码。Avast在一周前就接到了该漏洞的报告,但仍未解决该问题,该公司决定暂时禁用杀软中的JavaScript扫描引擎。Ormandy表示该漏洞很容易被利用,攻击者只需通过电子邮件发送恶意JavaScript或WSH文件,或诱使用户打开包含恶意JavaScript的文件,即可以系统级访问权限执行恶意操作,例如安装恶意软件。


原文链接:

https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/


6.荷兰政府丢失超过690万器官捐献者数据,占总人口近一半



荷兰政府表示丢失了两个存有690万器官捐赠者数据的硬盘,这些数据是1998年2月至2010年6月期间向荷兰捐赠者登记处提交的所有捐赠者表格的备份。这些硬盘的最后使用时间是2016年,随后它们被放置在一个安全的保管库中。但在今年早些时候当局发现硬盘丢失,并且现在仍然无法找到。硬盘中存储的信息包括注册捐赠者的姓名、性别、出生日期、地址、器官捐赠的选择、ID以及签名。荷兰的总人口为1740万左右,其中近一半被认为是注册捐赠者。

 

原文链接:

https://www.zdnet.com/article/dutch-government-loses-hard-drives-with-data-of-6-9-million-registered-donors/