GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

WhatsApp披露其利用中的6个缝隙，现已建复；阿根廷移民局系统习染Netwalker导致服务暂停4幼时

颁布功夫 2020-09-07

1.WhatsApp披露其利用中的6个缝隙，现已建复

WhatsApp披露其利用中存在的6个缝隙，现已建复。这次建复的缝隙中较为严沉的为仓库写入溢露马脚（CVE-2020-1894），可导致肆意代码执行，32位设备存在的写溢露马脚（CVE-2020-1891）和URL验证问题（CVE-2020-1890），可导致黑客在没有与用户交互的情况下从发件人的URL加载图像。其他缝隙为安全检测绕过问题（CVE-2020-1889的）、缓冲区溢露马脚（CVE-2020-1886）和输入验证问题（CVE-2019-11928）。

原文链接：

https://securityaffairs.co/wordpress/107950/security/whatsapp-undisclosed-flaws.html

2.卡巴斯基钻研显示针对在线教育的DDoS攻击增长350％

卡巴斯基的最新钻研显示，2019年1月至2020年6月之间，针对在线教育资源的DDoS攻击增长了350％。在全球领域内，与2019年第一季度相比，2020年第一季度DDoS攻击的总数增长了80％，其中针对教育资源的攻击占了增长的很大一部门。该汇报还发现，有168550名卡巴斯基用户遭到了以各类在线进建平台或视频会议利用法式为幌子传布的威胁，受影响的平台蕴含Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom和Blackboard。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-on-virtual-education/

3.FBI再次颁布有关勒索软件ProLock窃取数据的警报

FBI在上周再次颁布了有关勒索软件ProLock窃取数据的警报。FBI先前的警报曾忠告公司ProLock的解密器无法正常工作，解密过程中超过64MB的文件可能会败坏，因而将导致数据迷失。凭据FBI的数据，自2020年3月起，勒索软件ProLock背后的组织一向在从受害者的设备中网络和泄露信息，并利用窃取的数据要求受害组织支付从17.5万美元到66万美元不等的赎金。到目前为止，ProLock已成功攻击了医疗保健、构筑、金融、司法等行业实体和美国当局机构。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-issues-second-alert-about-prolock-ransomware-stealing-data/

4.CISA忠告针对全球金融和贸易组织的DDoS攻击活动

网络安全和基础架构安全局（CISA）忠告针对全球金融和贸易组织的DDoS攻击活动。攻击者通过向指标主机或网络发送流量致其无法响应或崩溃，即可阻止指标用户接见，从而实现DoS攻击。在DDoS攻击中，传入流量来自很多分歧的起源，因而无法通过阻止单个起源来阻止攻击。受害组织的资源和服务将无法接见，因而或将导致损失功夫和金钱。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/09/04/dos-and-ddos-attacks-against-multiple-sectors

5.美国海伍德县学区习染SunCrypt，泄露未加密的文件

北卡罗来纳州海伍德县学区于2020年8月24日遭到了SunCrypt勒索软件攻击，泄露未加密的文件。这次事务中泄露了5GB的档案，蕴含很多与学区、学生和教员有关的敏感文档和幼我信息。此表，这次攻击还导致学堂系统中的服务器、互联网和电话服务关关。经调查，攻击者起初创建了一个以受害者为名的PowerShell剧本，并将其存储在Windows域节造器上。之后，黑客荫蔽地窃取文件的同时，将勒索软件分发到其他设备。

原文链接：

https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-shuts-down-north-carolina-school-district/

6.阿根廷移民局系统习染Netwalker导致服务暂停4幼时

阿根廷的官方移民局DirecciónNacional de Migraciones遭到了Netwalker勒索软件攻击，导致其服务暂停4幼时。通过评估中央数据中心和散布式服务器的基础结构情况，发现这次攻击活动已经影响了其基于MS Windows的系统文件以及用户文件和共享文件夹中存在的Microsoft Office文件。为预防勒索软件习染其他设备，移民局关关了其使用的推算机网络，这也导致边陲过境点的服务暂停了4个幼时。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-argentinian-border-crossing-for-four-hours/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】