首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布Office安全更新，建复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

颁布功夫 2020-05-07

1.Microsoft颁布Office安全更新，建复了身份验证等问题

GA黄金甲·(中国区)官方网站

Microsoft颁布了针对Microsoft Office的5月更新，建复了针对七个分歧产品的55个安全问题并颁布了五个累积更新，影响了Microsoft Office 2016套件、Microsoft Outlook 2016，Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015产品。这次更新建复的较为严沉的问题是Microsoft Office 2016中启用脱机身份验证时显示空缺身份验证提醒的问题，和PowerPoint 2016的身份验证问题。另表，这次颁布的更新合用于基于Microsoft Installer（.msi）的Office产品，而不合用于Office订阅或Office 2016 Click-to-Run版本，例如Microsoft Office 365 Home。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-may-office-updates-with-fixes-for-auth-issues/

2.软件公司SAP颁发其产品存在缝隙，或将影响9％用户

GA黄金甲·(中国区)官方网站

德国软件公司SAP暗示，在内部安全审查时发显熹七个云产品存在安全缝隙，并在周一颁发将缝隙通知受影响的的用户，约莫为全数44万用户的9％。这次受影响的7款产品为SAP Success Factors、SAP Concur、 SAP/CallidusCloud Commissions、 SAP/Callidus Cloud CPQ、 SAP C4C/Sales Cloud、 SAP Cloud Platform 和 SAP Analytics Cloud。由于这些缝隙尚未得到建复，所以该公司目前尚未具体注明有关缝隙的信息，但SAP暗示，将于2020年第二季度实现受影响的产品的安全更新。

原文链接：

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/

3.黑客组织在从前一周内劫持近100万个WordPress网站

GA黄金甲·(中国区)官方网站

安全公司Wordfence发出忠告，一个黑客组织在从前的7天内已试图劫持近100万个WordPress网站。该公司暗示，自4月28日以来，这个黑客组织一向在进行大规模的黑客活动，直到最近几天攻击量才真正加强。该组织从超过2.4万个分歧的IP地址提议了攻击，并试图侵入90多万个WordPress网站。攻击在5月3日达到顶峰，其对50万个域提议了超过2000万次攻击。据Wordfence报路，该组织重要是利用XSS缝隙在网站上植入恶意JavaScript代码，以将传入流量沉定向到恶意网站的。

原文链接：

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/

4.Naughty Dog补丁存在缝隙，可接见Amazon S3中未刊行内容

GA黄金甲·(中国区)官方网站

Naughty Dog颁布的补丁法式中存在一个缝隙，使黑客可能接见存储在Amazon S3中的The Last of Us第二部门中未刊行的内容。约莫一周前，游戏的剧透视频被颁布到了网上，激发了玩家的强烈会商，也为游戏开发商带来损失。据新闻编纂Jason Schreier报路，这次数据泄露功夫是由于老旧的游戏补丁存在缝隙导致的。这次攻击来自未知的黑客集体，他们利用该缝隙接见了Naughty Dog使用的Amazon服务器。在3月时，黑客便窃取并泄露了至少1TB的4月要颁布的数据和素材。

原文链接：

https://www.bleepingcomputer.com/news/security/game-patch-gives-hackers-access-to-development-content-on-amazon-s3/

5.黑客利用Cisco Webex提议垂钓攻击，以窃取用户凭证

GA黄金甲·(中国区)官方网站

最近出现了新的网络垂钓攻击活动，攻击者使用伪造的Cisco Webex证书谬误忠告，以窃取用户的帐户痛处。据邮件安全公司Abnormal Security统计的数据，这次事务已攻击超过5000个受害者。攻击者使用克隆的图形和体式来仿冒Cisco WebEx发送给用户的自动SSL证书谬误警报，并忠告受害者其因Webex Meetings SSL证书谬误已被治理员阻止，必须验证帐户，从而诱使他们点击登录的链接以解锁帐户。之后该链接便会将用户沉定向到网络垂钓网站，并窃取其登陆凭证。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/

6.澳洲公司Toll Group又遭勒索软件攻击，为Nefilim团伙进行

GA黄金甲·(中国区)官方网站

2020年5月5日，澳大利亚物流公司Toll Group在三个月内又一次遭到勒索软件攻击，导致他们再次关关了系统，据调查这次攻击是由黑客组织Nefilim Ransomware提议的。Toll Group在2020年2月5日第一次颁发，他们遭到了勒索软件Mailto的变种的攻击，并被要求关关系统。据钻研人员调查，第二次攻击中黑客依然利用了Ctrix ADC Netscaler服务器，这也是第一次攻击中攻击者所利用的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/toll-group-hit-by-ransomware-a-second-time-deliveries-affected/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Microsoft颁布Office安全更新，建复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Microsoft颁布Office安全更新，建复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

7*24幼时服务热线

Microsoft颁布Office安全更新，建复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击