首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌颁布了针对Android OS的安全更新，建复多个缝隙；约克大学遭黑客攻击，多个服务器和工作站被粉碎

颁布功夫 2020-05-06

1.谷歌颁布了针对Android OS的安全更新，建复多个缝隙

GA黄金甲·(中国区)官方网站

谷歌于本周颁布了2020年5月针对Android操作系统的安全补丁，总共建复了39个缝隙，该安全更新总共蕴含两部门，其中2020-05-01安全补丁法式建复了15个缝隙，而2020-05-05安全补丁法式建复了24个缝隙。这次建补的缝隙中最严沉的一个缝隙被追踪为CVE-2020-0103，其影响了Android 9和Android 10，它能使远程攻击者执行肆意代码。

原文链接：

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability

2.黑客假装成FINRA官员提议垂钓攻击以窃取用户信息

GA黄金甲·(中国区)官方网站

美国金融业监管局（FINRA）忠告说，目前有黑客在假意监管局的官员，颁布网络垂钓电子邮件。这些邮件域名均为“broker-finra[.]org,” ，并且邮件中要求收件人点击“当即关注”的链接，以将受害者沉定向到网络垂钓网站，旨在窃取其Microsoft Office或SharePoint密码。FINRA明确暗示他们在进攻这次垂钓活动，并忠告用户broker-finra[.]org与监管局并无关系，公司该当即删除此域名的所有电子邮件。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/digital-fraudsters-masquerading-as-finra-in-phishing-emails/

3.恶意软件Kaiji通过SSH暴力攻击针对Linux服务器和IoT设备

GA黄金甲·(中国区)官方网站

安全钻研人员发现了一种新的恶意软件Kaiji，该恶意软件通过SSH暴力攻击，专门习染基于Linux的服务器和智能物联网（IoT）设备，而后利用这些设备提议DDoS攻击。该恶意软件与其他IoT恶意软件的类型有很大分歧，它是使用Go编写的而不是C或C ++。Intezer钻研人员钻研发现，该软件是通过SSH暴力攻击进行传布的，对暴漏了SSH的IoT设备和Linux服务器执行暴力攻击并且只针对root用户。目前，Kaiji已经在野表被利用，并在世界领域内缓慢传布，该软件还在不休开发中。

原文链接：

https://www.zdnet.com/article/new-kaiji-malware-targets-iot-devices-via-ssh-brute-force-attacks/

4.新勒索软件VCrypt通过7zip加密文件，针对法国用户

GA黄金甲·(中国区)官方网站

BleepingComputer发现了一种新的名为VCrypt的勒索软件，它通过利用7zip号令行法式来加密文件，并且针对的是法国受害者。该勒索软件将删除受害者Windows文件夹中所有的文件，而后创建以该文件夹名定名的加密文件，这些加密的文件是以username_foldername.vxcrypt的体式定名的。此表，勒索软件启动后，Internet Explorer中会显示用法语编写的名为help.html的勒索信息。目前，尚不明显这次攻击是若何分发该勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/new-vcrypt-ransomware-locks-files-in-password-protected-7zips/

5.Florentine Banker团伙利用垂钓攻击盗取了50多万英镑

GA黄金甲·(中国区)官方网站

佛罗伦萨银内行集团（Florentine Banker）以英国和以色列金融业的三个大型组织作为指标，利用了企业电子邮件妥协（BEC）诓骗的方式，盗取了超过50万英镑。首先，该垂钓活动针对的是指标机构中的首席执行官、首席财政官和其他有权代表该组织进行资金转移的幼我。而后攻击者通过钻研受害者的电子邮件，以相识这些组织中的汇款流程。最后，该团伙进行了四次买卖尝试，试图将110万英镑转入他们的银行帐户。最终，被盗金额中只有57万英镑被追回，这次攻击给这些组织造成约60万英镑的损失。

原文链接：

https://cyware.com/news/the-florentine-banker-group-tricks-banks-in-a-half-million-gbp-heist-01a5ba79/?web_view=true

6.约克大学遭黑客攻击，多个服务器和工作站被粉碎

GA黄金甲·(中国区)官方网站

约克大学在一份申明中说，其学堂于上周五晚上遭到了黑客的攻击，其很多服务器和工作站被粉碎。而该大学在攻击起头后，迅快堵截了学堂的互联网并关关了很多在线法式，以减轻攻击的领域和严沉性。截至本周一下午，其中一些系统仍处于离线状态，蕴含学堂的门户网站。约克大学暗示，在调查此事务，也在致力以尽快复原约克大学的在线系统，并建议系统用户沉新设置密码。

原文链接：

https://www.cbc.ca/news/canada/toronto/york-university-cyber-attack-1.5555106

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

谷歌颁布了针对Android OS的安全更新，建复多个缝隙；约克大学遭黑客攻击，多个服务器和工作站被粉碎

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

谷歌颁布了针对Android OS的安全更新，建复多个缝隙；约克大学遭黑客攻击，多个服务器和工作站被粉碎

7*24幼时服务热线

谷歌颁布了针对Android OS的安全更新，建复多个缝隙；约克大学遭黑客攻击，多个服务器和工作站被粉碎