首页 > 安全钻研 > 安全传递 > 安全简讯

GitHub建复9个Git缝隙，督促用户进行更新；卡巴斯基颁布2019年网络威胁的统计数据汇报

颁布功夫 2019-12-16

1.GitHub建复9个Git缝隙，督促用户进行更新

GA黄金甲·(中国区)官方网站

在建复Git中的9个缝隙之后，GitHub督促用户执杏装关键”的Git项目代码更新。这些缝隙是由GitLab的Joern Schneeweisz和微软安全响应中心发现并汇报的，GitHub指出：“若是克隆不受信赖的存储库，除了更新之表没有步骤能够预防本文中披露的任何缝隙带来的风险”。这些问题仅影响了Windows平台，攻击者可能利用缝隙覆盖肆意蹊径、远程执行代码以及覆盖.git/目录下的文件等。缝隙的编号为CVE-2019-1348~CVE-2019-1354和CVE-2019-1387，齐全列表请参考以下链接。

原文链接：

https://www.cbronline.com/news/git-project-patches

2.Npm团队针对新的“二进造植入”缝隙发出忠告

GA黄金甲·(中国区)官方网站

Npm团队颁布安全警报，建议所有效户更新至最新版本（6.13.4），以预防“二进造植入”攻击。该缝隙是文件遍历和肆意文件覆盖问题的组合，攻击者可利用该缝隙植入恶意二进造文件或覆盖用户推算机上的文件。该缝隙仅在通过npm号令行客户端（CLI）装置受习染的软件包期间才会触发。Npm开发人员暗示他们一向在npm门户中扫描可能蕴含此缝隙利用的软件包，但未发现任何可疑案例。除了npm之表，另一个JavaScript包治理器yarn也受到影响，yarn团队在新版本1.21.1中建复了该问题。

原文链接：

https://www.zdnet.com/article/npm-team-warns-of-new-binary-planting-bug/

3.罗马尼亚犯罪团伙利用挖矿软件习染40多万用户

GA黄金甲·(中国区)官方网站

凭据俄亥俄州北区美国检察官办公室的新闻稿，罗马尼亚的一个网络犯罪团伙通过恶意挖矿软件习染了超过40万台推算机。该团伙的名称为Bayrob Group，它已在暗网上销售被盗的用户信息。凭据掌管此案的FBI奸细Eric Smith的说法，该团伙自2007年起头活动，重要针对美国公民的推算机进行挖矿，并且窃取财政信息、密码、电子邮件等幼我信息。其恶意软件重要通过假装成银行和安全厂商的电子邮件传布。据称该团伙已经获利超过400万美元，但目前并不明显其中有几多来自挖矿攻击。

原文链接：

https://finance.yahoo.com/news/romanian-cybergang-infects-over-400-100025512.html

4.新泽西州Hackensack医院遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

新泽西州最大的医院Hackensack Meridian Health成为勒索软件攻击的受害者，其内部网络遭勒索软件粉碎，该医院决定支付赎金以解密文件。该医院没有泄漏攻击者使用的勒索软件类型，也没有泄漏攻击者入侵的方式和已支付的赎金金额，但暗示攻击产生在12月2日，迫使其取缔了一些表科手术和其它法式。目前其网络的重要临床系统已复原运行，并且IT专家在致力使其所有的利用法式复原在线。该医院还暗示，没有迹象批注攻击者接见了患者的信息。

原文链接：

https://securityaffairs.co/wordpress/95152/cyber-crime/new-jersey-hospital-ransomware-attack.html

5.伊朗宣称最近两次挫败针对其基础设施的网络攻击

GA黄金甲·(中国区)官方网站

伊朗电信部长穆罕默德·贾瓦德·阿扎里·贾霍米(Mohammad Javad Azari Jahromi)暗示伊朗在一周内第二次挫败针对其基础设施的网络攻击。该新闻是由ISNA和Mehr新闻社报路的，贾霍米将这次攻击界说为大规模攻击，并将其归由于APT27。APT27自2010年以来一向活跃，重要针对美国的国防承包商、金融服务公司和中亚国度数据中心等。贾霍米没有泄漏攻击的细节以及攻击者针对的具体指标。

原文链接：

https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html

6.卡巴斯基颁布2019年网络威胁的统计数据汇报

GA黄金甲·(中国区)官方网站

卡巴斯基颁布2019年网络威胁统计数据汇报，该汇报是基于2018年11月到2019年10月期间从全球203个国度和地域的KSN用户网络的恶意活动数据。在汇报期间，有19.8%的用户推算机至少遭逢一次恶意软件类此外网络攻击�？ò退够踩饩龉婊柚沽死醋匀蛟谙咦试吹�9.7亿次攻击。Web反病毒组件鉴别出2.7亿个分歧的恶意URL。网络防病毒软件检测到2461万个分歧的恶意样本。75.5万个用户推算机遭到勒索软件攻击。226万用户推算机遭到恶意挖矿攻击�？ò退够踩饩龉婊�76.6万台设备上阻止了针对在线银行账户的恶意软件攻击。

原文链接：

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GitHub建复9个Git缝隙，督促用户进行更新；卡巴斯基颁布2019年网络威胁的统计数据汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

GitHub建复9个Git缝隙 ，督促用户进行更新 ；卡巴斯基颁布2019年网络威胁的统计数据汇报

7*24幼时服务热线

GitHub建复9个Git缝隙，督促用户进行更新；卡巴斯基颁布2019年网络威胁的统计数据汇报