首页 > 安全钻研 > 安全传递 > 安全简讯

Mozilla颁布雷鸟安全更新，建复多个严沉的缝隙；新ThiefQuest变体混合职能名称，追踪难度增长

颁布功夫 2020-07-20

1.Mozilla颁布雷鸟安全更新，建复多个严沉的缝隙

GA黄金甲·(中国区)官方网站

Mozilla为雷鸟（Thunderbird）颁布安全更新，建复多个严沉的缝隙。这次更新中重要建复的缝隙为AppCache清单中的缝隙CVE-2020-12415，由URL编码的字符处置问题导致；WebRTC VideoBroadcaster中的缝隙CVE-2020-12416，可导致使用开释后内存败坏，以及潜在的可利用崩溃；由于短缺ARM64上ValueTag的符号扩大名而导致的内存败坏缝隙CVE-2020-12417；信息泄露缝隙CVE-2020-12418，可导致越界读取，从而使过程内存泄漏给恶意JavaScript；nsGlobalWindowInner中的开释后使用缝隙CVE-2020-12419，可导致内存败坏和潜在的可利用崩溃；STUN服务器中开释后使用CVE-2020-12420。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混合职能名称，追踪难度增长

GA黄金甲·(中国区)官方网站

钻研人员发现macOS恶意软件ThiefQuest的新变体新增了多多职能，例如混合职能名称，使追踪难度增长。此表，该新版本已经将其勒索软件行为，如文件加密和勒索通知职能删除。在C＆C IP天生方面，新变体挪用ei_getip（）以天生随机数IP地址，并尝试通过http_request（）衔接，若是成功则将它用作C＆C服务器地址。它还改进了抗分析技术，在函数is_virtual_mchn（）中，增长了前提查抄，蕴含获取机械的MAC地址、CPU计数和物理内存，在其字符串解密函数eip_str（）中，还增长了反分析查抄�；乖龀ち诵轮澳躵un_audio和run_image，能同时运行图像和声音文件，旨在将指标文件别离保留到暗藏的.m4a声音文件或.jpg图像文件中。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

GA黄金甲·(中国区)官方网站

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，该组织在一周内又第二次对欧洲航天局（ESA）提议了攻击，针对其另一个域https://space4rail.esa.int/index.html的。黑客暗示他们在ESA的服务器上发现了与上次攻击一样的缝隙，导致RCE (SSRF到RCE)，并利用其成功的攻击了另一个域。据黑客称，ESA专家尚未建复该缝隙，他们只是删除了CMS并增长了守护索引，该缝隙并不存在于CMS/web利用法式中，而是影响了服务器上在执行的服务。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云服务商Blackbaud遭勒索软件攻击，并已支付赎金

GA黄金甲·(中国区)官方网站

云服务商Blackbaud在上周四暗示，其于2020年5月遭到了勒索软件攻击，必须支付赎金以�；た突莸陌踩�。Blackbaud说，黑客粉碎了其网络，并试图装置勒索软件以锁定服务器和用户数据，他们的安全团队在发现攻击后马上做出了相应措施。但是，黑客在被驱逐出网络之前，还是设法从客户保留文件的自托管环境中窃取了一部门数据。Blackbaud暗示，�；た突У氖菔撬堑氖滓ぷ�，所以他们向网络罪犯支付了赎金，并确认副本已被销毁。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，客户数据泄露

GA黄金甲·(中国区)官方网站

法国电信公司Orange确认遭到勒索软件攻击，并泄露了客户数据。2020年7月15日，Nefilim Ransomware 将Orange增长到其数据泄漏站点，并暗示他们通过其Orange Business Solutions部门攻击了该公司，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。黑客颁布了一个339MB的名为 Orange_leak_part1.rar的存档文件，蕴含从Orange窃取的数据、电子邮件、飞机示意图和法国飞机造作商ATR Aircraft的文件。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner颁布2020年网络检测和响应（NDR）市场指南

GA黄金甲·(中国区)官方网站

Gartner颁布了《2020年网络检测和响应（NDR）市场指南》，其中思科被录用为代表供给商。Gartner暗示，在2019年，Gartner称之为网络流量分析，而今年将其沉定名为网络检测和响应，由于该术语更正确地反映了这些解决规划的职能。Gartner还对NDR给出了界说，NDR解决规划重要使用非基于署名的技术（例如，机械进建或其他分析技术）来检测企业网络上的可疑流量。NDR工具陆续分析原始流量和/或流量纪录（例如NetFlow）以构建反映正常网络行为的模型。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Mozilla颁布雷鸟安全更新，建复多个严沉的缝隙；新ThiefQuest变体混合职能名称，追踪难度增长

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Mozilla颁布雷鸟安全更新，建复多个严沉的缝隙；新ThiefQuest变体混合职能名称，追踪难度增长

7*24幼时服务热线

Mozilla颁布雷鸟安全更新，建复多个严沉的缝隙；新ThiefQuest变体混合职能名称，追踪难度增长