首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布针对SMBv3缝隙的KB4551762安全更新；?荷兰当局迷失超过690万器官捐献者数据

颁布功夫 2020-03-13

1.微软颁布针对SMBv3缝隙的KB4551762安全更新

GA黄金甲·(中国区)官方网站

微软今天早些时辰颁布了针对SMBv3 RCE缝隙（CVE-2020-0796）的补丁更新（KB4551762），用户能够通过Windows Update查抄更新或从微软补丁目录（https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762）上手动下载适合自己Windows版本的KB4551762。微软暗示固然没有发现利用此缝隙的攻击，但建议用户优先装置此更新。此缝隙也被称为SMBGhost或EternalDarkness，仅影响运行Windows 10版本1903和1909以及Windows Server Server Core装置版本1903和1909的设备。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/

2.Turla APT新水坑攻击，利用新后门针对亚美尼亚

GA黄金甲·(中国区)官方网站

ESET钻研人员发现俄罗斯黑客团伙Turla APT的新水坑攻击，该攻击至少从2019岁首起头，至少有四个亚美尼亚网站受到习染，蕴含俄罗斯亚美尼亚大使馆领事处（armconsul[.]ru）、Artsakh共和国天然�；ず吞烊蛔试床浚╩np.nkr[.]am）、亚美尼亚国际和安全事务钻研所（aiisa[.]am）和亚美尼亚存款担�；穑╝dgf[.]am）。攻击者利用虚伪的Adobe Flash更新分发两个新的恶意软件，蕴含恶意软件开释器NetFlash和木马PyFlash。

原文链接：

https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/

3.Operation Overtrap攻击活动，针对日本银行用户

GA黄金甲·(中国区)官方网站

趋向科技发现针对日本银行用户的新攻击活动“Operation Overtrap”，该活动自2019年4月以来一向活跃，并且使用三种分歧的攻击媒介来窃取受害者的银行凭证：通过垃圾邮件发送假装成银行网站的垂钓链接；通过垃圾邮件要求受害者从链接的网站高低载恶意软件的可执行文件；通过定造的缝隙利用工具包（BottleEK）传布恶意软件。攻击者重要使用的恶意软件是新银行木马Cinobi。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/operation-overtrap-targets-japanese-online-banking-users-via-bottle-exploit-kit-and-brand-new-cinobi-banking-trojan/

4.合勤科技网络治理软件16个缝隙，厂商尚未建复

GA黄金甲·(中国区)官方网站

钻研人员在合勤科技（Zyxel）的网络治理软件CloudCNM SecuManager中发现16个安全缝隙，这些缝隙蕴含多个后门和硬编码的默认痛处、密钥等。钻研人员称受影响的版本蕴含CloudCNM SecuManager 3.1.0和3.1.1，而它们的最新更新日期为2018年11月。Zyxel Gateway SBU的高级副总裁Nathan Yen暗示该公司此刻已意识到问题，并在致力迅快建复缝隙。

原文链接：

https://threatpost.com/flaws-zyxels-network-management-software/153554/

5.Avast杀软在曝出严沉缝隙后禁用JavaScript扫描引擎

GA黄金甲·(中国区)官方网站

谷歌安全钻研人员塔维斯·奥曼迪（Tavis Ormandy）发现Avast杀毒软件存在缝隙，可允许黑客在用户推算机上远程执行恶意代码。Avast在一周前就接到了该缝隙的汇报，但仍未解决该问题，该公司决定临时禁用杀软中的JavaScript扫描引擎。Ormandy暗示该缝隙很容易被利用，攻击者只需通过电子邮件发送恶意JavaScript或WSH文件，或诱使用户打开蕴含恶意JavaScript的文件，即能够系统级接见权限执行恶意操作，例如装置恶意软件。

原文链接：

https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/

6.荷兰当局迷失超过690万器官捐献者数据，占总人丁近一半

GA黄金甲·(中国区)官方网站

荷兰当局暗示迷失了两个存有690万器官捐赠者数据的硬盘，这些数据是1998年2月至2010年6月期间向荷兰捐赠者登记处提交的所有捐赠者表格的备份。这些硬盘的最后使用功夫是2016年，随后它们被搁置在一个安全的保司库中。但在今年早些时辰当局发现硬盘迷失，并且此刻依然无法找到。硬盘中存储的信息蕴含注册捐赠者的姓名、性别、诞生日期、地址、器官捐赠的选择、ID以及署名。荷兰的总人丁为1740万左右，其中近一半被以为是注册捐赠者。

原文链接：

https://www.zdnet.com/article/dutch-government-loses-hard-drives-with-data-of-6-9-million-registered-donors/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软颁布针对SMBv3缝隙的KB4551762安全更新；?荷兰当局迷失超过690万器官捐献者数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软颁布针对SMBv3缝隙的KB4551762安全更新；?荷兰当局迷失超过690万器官捐献者数据

7*24幼时服务热线

微软颁布针对SMBv3缝隙的KB4551762安全更新；?荷兰当局迷失超过690万器官捐献者数据