Malwarebytes发布2020年恶意软件状况报告;思科Talos披露ImageGear库中多个代码执行漏洞
发布时间 2020-02-121.微软发布2月Windows安全更新,修复99个漏洞
微软发布2月Windows安全更新,这也是Windows 7用户第一次不会获得免费的安全更新。在本月的安全更新中,微软修复了99个漏洞,其中包括IE 0day(CVE-2020-0674),该漏洞已在野外被积极利用,建议用户尽快安装更新。除此之外,微软还称有3个漏洞已公开披露,但未在野外被利用,包括Windows Installer提权漏洞(CVE-2020-0683和CVE-2020-0686)以及微软浏览器信息泄露漏洞(CVE-2020-0706)。完整漏洞列表请参考以下链接。
原文链接:
https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/
2.思科Talos披露ImageGear库中多个代码执行漏洞
思科Talos披露Accusoft ImageGear库中发现的多个代码执行漏洞。ImageGear库是一个文档-图像开发人员工具包,可帮助用户进行图像转换、创建、编辑等操作。研究人员发现ImageGear 19.5.0版本的igcore19d.dll存在多个代码执行漏洞,包括CVE-2019-5187、CVE-2020-6063~CVE-2020-6067及CVE-2020-6069。Accusoft已经在ImageGear 19.6中修复了这些漏洞。
原文链接:
https://blog.talosintelligence.com/2020/02/accusoft-imagegear-code-execution-feb-2020.html
3.Malwarebytes发布2020年恶意软件状况报告
Malwarebytes Labs发布2020年恶意软件状况报告,报告指出与针对Windows PC的威胁相比,Mac威胁呈指数级增长。Mac威胁的总数量同比增长了400%以上,但这一数字一定程度上可能受到2019年Malwarebytes Mac用户群增长的影响。对单个终端而言,Mac威胁仍然比Windows高,几乎为2:1。报告还指出攻击性广告软件、木马和HackTools主导了针对业务端点的全球威胁,比去年同期增长了13%。攻击企业的勒索软件活动达到历史最高水平,Ryuk和Sodinokibi等家族分别增长了543%和820%。Emotet和TrickBot仍然是针对企业的主要威胁之一。
原文链接:
https://blog.malwarebytes.com/reports/2020/02/malwarebytes-labs-releases-2020-state-of-malware-report/
4.FBI警告针对美国ICS能源部门的软件供应链攻击
据ZDNet报道,FBI已向美国私营部门发出安全警报,警告正在进行的针对软件提供商的供应链攻击活动。攻击者试图利用远控木马Kwampirs感染企业。FBI在一份声明中表示,攻击者针对软件供应链公司是为了访问受害者的战略合作伙伴和客户,其中包括为全球能源生产、传输和分配ICS系统提供支持的实体。该恶意软件还部署在针对医疗、能源和金融领域公司的攻击中。FBI并未在警报中标识目标软件供应商,也没有标识任何其它受害者,但提供了IOC和YARA规则。组织可以利用它们来扫描内部网络,查找Kwampirs RAT的痕迹。
原文链接:
https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/
5.数百个Docker注册表因配置错误泄露公司敏感信息
Palo Alto Networks报告称在数百个可从互联网公开访问的Docker注册表中发现了数以千计的暴露代码存储库。这些Docker注册表包含应用程序源代码和历史版本等关键业务数据,可能会使组织的整个云基础架构面临风险。暴露还可能导致专有知识产权被盗、关键运营数据被劫持或恶意代码被注入。研究人员设法通过反向DNS查找及TLS证书中的cname将四分之一的暴露Docker注册表归因于研究机构、零售商、新闻媒体组织和技术公司。由于每个注册表通常都被多个客户端访问,这意味着所有拉取并运行镜像的客户端都容易受到损害。这种配置错误的补救策略很简单,可以通过添加防火墙规则以防止从Internet访问注册表,以及在所有API请求中强制执行身份验证标头来完成。
原文链接:
https://www.securityweek.com/misconfigured-docker-registries-expose-thousands-repositories
6.圣地亚哥学前教育机构EES泄露学龄前儿童数据
攻击者非法访问了位于加利福尼亚州圣地亚哥的学前教育机构Enrichment Systems,Inc(EES)的员工电子邮件帐户,并且可能已经查看了父母和学生的敏感信息。该非营利组织致力于为低收入家庭的18个月至5岁的儿童提供服务,该组织在网站上的数据泄露通知中表示,其员工账户在2019年5月27日至2019年7月15日之间受到未经授权的访问,可能在该事件中泄露的信息包括姓名、地址、社会安全号码、财务信息、医疗保险信息、学生教育档案以及病历和治疗信息。EES承诺为受影响的人提供免费的信用监控和身份保护服务。
原文链接:
https://hotforsecurity.bitdefender.com/blog/data-breach-hits-san-diego-low-income-preschool-provider-22261.html
京公网安备11010802024551号