笔记本制造商仁宝感染DoppelPaymer,被勒索1700万美元;微软发布周二安全更新,总计修复112个漏洞
发布时间 2020-11-11
笔记本制造商仁宝遭到DoppelPaymer勒索软件攻击,被勒索1700万美元。仁宝(Compal)是全球第二大原创设计(ODM)笔记本电脑制造商,与苹果、惠普、戴尔、联想和宏碁等知名公司合作。该公司表示其只是办公自动化系统出现异常,并未像外界所报道的那样被黑客勒索,目前生产中一切正常。但据新闻网站BleepingComputer称其已获得赎金记录,其中黑客团伙要求支付1100比特币(16725500美元)。
原文链接:
https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/
2.微软发布周二安全更新,总计修复112个漏洞
微软发布11月的周二安全更新,总计修复112个漏洞。此次修复的较为严重的漏洞包括Windows内核密码驱动程序(cng.sys)中的提权0day(CVE-2020-17087)、Azure Sphere特权提升漏洞(CVE-2020-16988)、Microsoft浏览器内存损坏漏洞(CVE-2020-17058)、Chakra脚本引擎内存损坏漏洞(CVE-2020-17048)、Internet Explorer内存损坏漏洞(CVE-2020-17053)和Windows Print Spooler远程执行代码漏洞(CVE-2020-17042)等。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/
3.新的银行木马Ghimob可监控153个Android应用
安全公司kaspersky发现新的银行木马Ghimob可监控153个Android应用。Ghimob并未通过官方Play商店发行,而是使用电子邮件或恶意网站将用户重定向到其他Android应用的宣传网站,这些应用冒充了官方应用程序,带有Google Defender、Google Docs等字样。一旦用户成功安装,该恶意应用将请求访问Accessibility服务。允许请求后其会在用户手机中搜索153个应用,并显示伪造的的登录页面,以窃取用户的凭据。
原文链接:
https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/
4.研究人员披露美国国防部内网可劫持DOD账号的漏洞
安全公司Silent Breach的研究员Jeff Steinburg披露美国国防部内网可劫持DOD账号的漏洞。仅通过修改发送到DOD服务器的Web请求中的一些参数便可以利用该漏洞,来劫持DOD帐户。因为只需最低的技术水平就能利用和劫持任意国防部帐号,因此其严重程度被评为严重(9 ~ 10)。目前美国国防部已经修复了该漏洞。而Steinburg也获得了DOD的月度研究人员奖。
原文链接:
https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/
5.黑客利用伪造的Teams更新分发Cobalt Strike
黑客利用伪造的Teams更新分发Cobalt Strike,主要针对教育部门。攻击者利用ZeroLogon(CVE-2020-1472)漏洞获取管理员访问权限,然后通过搜索引擎结果或在线恶意广告,植入虚假广告来诱使用户安装更新。之后攻击者将安装Cobalt Strike,以协助其在受害者网络中在网络中横向移动。此外,该攻击还会安装Microsoft Teams的合法副本,以避免受害者察觉到此次攻击。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/
6.kaspersky发布2020年勒索软件的态势分析报告
kaspersky发布2020年勒索软件的态势分析报告。报告指出根据上半年发生的几起事件,表明勒索软件的规模在不断扩大。2月份丹麦公司ISS的数十万名员工因勒索软件攻击与公司服务断开,造成7500万- 1.14亿美元损失;IT公司Cognizant因该类攻击导致5000万-7000万美元损失。该报告指出需要通过垃圾邮件过滤器,定期更新所有关键业务信息的备份,将备份存储在安全的云中等方式来防止此类攻击。
原文链接:
https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/
京公网安备11010802024551号