首页 > 清静研究 > 清静转达 > 清静简讯

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；Talos披露Chrome和Firefox误差的手艺细节

宣布时间 2020-07-07

1.美国特勤局忠言，，，，，，针对托管效劳提供商（MSP）的攻击增多

南宫NG娱乐(中国)官方网站

美国特勤局向美国私营部分和政府组织发出了清静警报，，，，，，忠言针对治理效劳提供商（MSP）的黑客攻击有所增添。。。美国特勤局官员体现，，，，，，他们的视察小组发明越来越多的黑客对MSP提倡攻击，，，，，，并将其视为进入公司内部网络的跳板。。。之后，，，，，，黑客会通过被黑的MSPs对公司系统举行攻击，，，，，，实验商业电子邮件攻击(BEC)，，，，，，并安排勒索软件。。。2019年爆发了数十起MSP攻击事务，，，，，，而GandCrab和REvil等勒索软件团伙也最先瞄准MSP，，，，，，然后熏染其受害者。。。

原文链接：

https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/#ftag=RSSbaffb68

2.SanSec宣布报告称朝鲜与Magecart攻击有关

南宫NG娱乐(中国)官方网站

荷兰网络清静公司SanSec在今天宣布报告中体现，，，，，，自2019年5月以来，，，，，，朝鲜一直在对网上市肆举行Magecart攻击，，，，，，受害者包括在今年4月和6月遭到破损配件连锁店Claire's。。。SanSec发明最近的网络浏览攻击中使用的域和效劳器IP地点与先前已知的朝鲜政府资助的黑客基础设施有关，，，，，，并可以追溯到平壤黑客组织Hindden Cobra。。。平壤的黑客不但加入了ATM网络抢劫，，，，，，还策划了加密钱币圈套，，，，，，并攻击了加密钱币生意所。。。

原文链接：

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3.Talos披露最近修复的Chrome和Firefox误差的手艺细节

南宫NG娱乐(中国)官方网站

Cisco Talos的研究职员披露了最近修复的Chrome和Firefox Web浏览器中误差的手艺细节。。。第一个误差被跟踪为CVE-2020-6463，，，，，，是一个内存损坏误差，，，，，，影响了Chrome中的PDFium。。。攻击者可通过诱骗用户翻开包括JavaScript代码的文档来触发此误差，，，，，，并使用其在浏览器中远程执行代码。。。Google 于4月宣布了Chrome 81.0.4044.122版本修复了该误差。。。第二个误差为被跟踪为CVE-2020-12418，，，，，，是Firefox中与URL mPath功效相关的信息泄露误差，，，，，，攻击者可通过诱使受害者会见特制的URL来使用该误差，，，，，，从而导致越界读取。。。

原文链接：

https://securityaffairs.co/wordpress/105547/security/talos-chrome-firefox-flaws.html

4.微软忠言勒索软件Avaddon仍在使用Excel 4.0宏撒播

南宫NG娱乐(中国)官方网站

微软忠言说，，，，，，勒索软件Avaddon已经卷土重来，，，，，，其攻击似乎更具针对性，，，，，，并且依然依赖恶意Excel 4.0宏撒播。。。Microsoft Security Intelligence指出，，，，，，攻击者现在主要准对意大利的特定目的，，，，，，他们通过发送带有恶意Excel 4.0宏的文档的电子邮件提倡攻击。。。其中，，，，，，有恶意邮件伪装成是动监察局向一家小企业发出的有关�；；；；逼谖シ词虑榛ǖ耐ㄖ�，，，，，并诱骗受害者翻开附件中伪装成官方通知的ZIP文件。。。微软体现，，，，，，最近几个月以来在恶意软件活动中使用Excel 4.0宏最先变得越来越盛行。。。

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shows-that-excel-40-macros-are-still-effective/

5.Snake在加密文件前会将目的系统隔离，，，，，，以阻止被滋扰

南宫NG娱乐(中国)官方网站

网络清静公司Deep Instinct的发明勒索软件Snake在加密文件前会将目的系统隔离，，，，，，以阻止受到滋扰。。。在最近的攻击中的Snake示样本实现了启用和禁用防火墙，，，，，，以及使用特定命令阻止与系统的有害毗连的功效。。。在最近的攻击中使用的Snake样本实现了启用和禁用防火墙的能力，，，，，，并可以使用特定命令阻止不需要的辖档同接。。。Snake在最先加密之前，，，，，，会使用Windows防火墙来阻止受害者机械上没有设置的任何收支网络毗连。。。与外界断开毗连后，，，，，，Snake会杀死可能滋扰加密的硬编码历程，，，，，，包括与工业相关的历程，，，，，，以及清静和备份解决计划。。。

原文链接：

https://securityaffairs.co/wordpress/105572/malware/snake-ransomware-isolates-systems.html?utm_source=rss&utm_medium=rss&utm_campaign=snake-ransomware-isolates-systems

6.多个约会应用过失设置数据库泄露数百万用户敏感数据

南宫NG娱乐(中国)官方网站

WizCase的IT研究职员发明，，，，，，美国和东亚的5个约会应用程序因过失设置数据库导致数百万用户敏感数据泄露，，，，，，泄露数据包括姓名、账单地点、电话号码、小我私家资料，，，，，，甚至是私人新闻等隐私。。。此次爆发走漏事务的app划分为美国的CatholicSingles和 YESTIKI，，，，，，韩国的Blurry和Congdaq/Kongdaq，，，，，，日本的Charin和Kyuun。。。其中，，，，，，CatholicSingles还袒露了用户的付款方法。。。WizCase以为，，，，，，这些数据可能是在Web Scrapping历程被泄露，，，，，，该历程会网络和存储用户提供的信息。。。

原文链接：

https://www.hackread.com/5-dating-apps-leak-millions-of-user-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；Talos披露Chrome和Firefox误差的手艺细节

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；Talos披露Chrome和Firefox误差的手艺细节

7*24小时效劳热线

美国特勤局忠言针对托管效劳提供商（MSP）的攻击增多；；；；Talos披露Chrome和Firefox误差的手艺细节