首页 > 安全钻研 > 安全传递 > 安全简讯

Snatch可通过安全模式沉启来绕过杀毒软件；佛罗里达州彭萨科拉市遭网络攻击，市政服务中断

颁布功夫 2019-12-11

1.勒索软件Snatch可通过安全模式沉启来绕过杀毒软件

GA黄金甲·(中国区)官方网站

勒索软件Snatch在使用一种前所未见的技巧来绕过杀毒软件，具体来说，它能够将受害者的推算机以安全模式沉新启动，而后运行加密过程。大无数杀毒软件都无法在Windows安全模式下启动，因而Snatch难以被检测到。凭据Sophos Labs的汇报，该勒索软件通过Windows注册表项增长了一个在安全模式下启动的服务，该服务将运行Snatch。钻研人员忠告称这种模式可能会被其它勒索软件所仿照。Snatch自2018年夏季以来一向活跃，其重要进行针对性的攻击。与大无数勒索软件分歧，Snatch还会窃取受习染系统上的文件。

原文链接：

https://www.zdnet.com/article/snatch-ransomware-reboots-pcs-in-windows-safe-mode-to-bypass-antivirus-apps/

2.美国超过75万份诞生证明申请在云服务器中露出

GA黄金甲·(中国区)官方网站

英国安全厂商Fidus Information Security发现一个配置谬误的云服务器中露出了超过75万份美国诞生证明申请。该数据库存储在没有密码�；さ腁WS存储桶中，露出的数据蕴含申请人姓名、诞生日期、家庭住址和电子邮件地址、电话号码以及以前的住址和家庭成员的姓名等敏感信息。由于该数据库的所有者尚未回应钻研团队的通知，因而Fidus没有泄漏该公司的名称。

原文链接：

https://www.infosecurity-magazine.com/news/data-leak-exposes-750k-birth-cert/

3.佛罗里达州彭萨科拉市遭网络攻击，市政服务中断

GA黄金甲·(中国区)官方网站

佛罗里达州彭萨科拉市周末期间遭到网络攻击，市政服务受到影响。该事务产生在周六凌晨1:30左右，该市的IT部门一向在致力复原网络。目前尚不明显事务是由哪种类型的网络攻击导致的，也不明显有几多台推算机受到影响，但该市的大部门网络衔接都已断开，蕴含Pensacola Energy在线支付系统以及城市卫生设施、基于推算机的通折服务（蕴含电子邮件系统）等，但911和其它垂危服务（警员和消防部门）没有受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/pensacola-florida-hit-by-cyber-attack-city-services-impacted/

4.明尼苏达州医疗机构SEMOMS遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

明尼苏达州一家专门医治面部、牙齿、口腔的医疗机构（SEMOMS）遭到勒索软件攻击，该事务产生在9月23日，IT人员在事务产生后马上采取了�；ご胧�。SEMOMS在其网站上颁发的申明中暗示，只管目前没有证据批注攻击者接见或查看了患者信息，但该机构已经采取了措施并通知了可能受影响的患者。SEMOMS称患者的财政信息、病历或社会安全号码均不会受到事务的影响。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-attack-on-minnesota/

5.活动零售商Sweaty Betty官网习染Magecart剧本

GA黄金甲·(中国区)官方网站

女性活动装零售商Sweaty Betty已通过电子邮件奉告用户其支付信息可能被窃。该公司称官网的支付页面被植入了窃取付款信息的恶意代码，受影响的客户为在11月19日星期二下午6.24pm（GMT）到11月27日星期三下午2.52pm（GMT）之间购物的客户�？赡鼙磺缘男畔⒃毯彰⒚苈搿⒄说サ刂贰⒔桓兜刂贰⒌缱佑始刂贰⒌缁昂怕搿⑿庞ê拧VV码和有效期等。目前尚不明显有几多客户受到该事务的影响，但该公司暗示只有在支付页面上新输入了信息而不是使用已保留信息的客户才受到影响。

原文链接：

https://hotforsecurity.bitdefender.com/blog/hackers-steal-credit-card-details-from-sweaty-betty-customers-21888.html

6.微软颁布12月Windows安全更新，建复36个缝隙

GA黄金甲·(中国区)官方网站

微软在12月Windows安全更新中建复了36个缝隙，其中蕴含7个严沉缝隙，27个沉要缝隙，1个中等缝隙和1个低危缝隙。必要关注的缝隙是Win32k组件中的特权提升0day，该缝隙（CVE-2019-1458）是由卡巴斯基钻研人员发现的，并已在野表被积极利用。凭据微软的安全布告，该缝隙产生在Win32k组件无法正确处置内存中的对象时，成功利用此缝隙的攻击者能够在内核模式下运行肆意代码。要利用此缝隙，攻击者必须首先登录系统，而后可通过运行利用此缝隙的恶意软件来收受系统。更多缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Snatch可通过安全模式沉启来绕过杀毒软件；佛罗里达州彭萨科拉市遭网络攻击，市政服务中断

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Snatch可通过安全模式沉启来绕过杀毒软件 ；佛罗里达州彭萨科拉市遭网络攻击 ，市政服务中断

7*24幼时服务热线

Snatch可通过安全模式沉启来绕过杀毒软件；佛罗里达州彭萨科拉市遭网络攻击，市政服务中断