CISA颁布2019财年风险缝隙评估的信息图；QNAP建复Helpdesk中的缝隙，可导致NAS设备收受

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA颁布2019财年风险缝隙评估的信息图；QNAP建复Helpdesk中的缝隙，可导致NAS设备收受

颁布功夫 2020-10-09

1.CISA颁布2019财年风险缝隙评估的信息图

网络安全和信息安全机构(CISA)颁布了2019财年进行的44项风险和缝隙评估（RVA），以及MITER匹敌战术、技术和学问（ATT＆CK）框架的分析信息图。该信息图表确定了CISA在跨多个部门的RVAs期间观察到的通例成功攻击蹊径，网络攻击者能够利用这些攻击蹊径来攻击组织。CISA激励网络治理员和IT专业人员查看信息图并利用推荐的防御战术，以预防受到已知战术和技术的攻击。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/cisa-releases-fy2019-risk-vulnerability-assessment-infographic

2.安全公司Arctic Wolf颁布安全运营年度汇报

安全公司Arctic Wolf颁布了一份安全运营年度汇报。汇报显示，自3月以来，暗网上公开的公司痛处数量增长了429％。在观察到的高风险安全事务中，有35％产生在8:00 PM和8:00 AM之间，而14％产生在周末，这是很多内部安全团队不在线的功夫。此表，网络垂钓和勒索软件攻击次数增长了64％，黑客更多的以COVID-19主题为钓饵，来针对远程工作者。

原文链接：

https://arcticwolf.com/resources/analyst-reports/security-operations-annual-report

3.Google颁布的Chrome安全更新建复多个缝隙

Google颁布的Chrome安全更新针对Windows、Mac和Linux版本建复了35个缝隙。其中较为严沉的缝隙为支付中的开释后使用缝隙（CVE-2020-15967），其次为Blink、WebRTC、NFC、打印、音频、自动填充和密码治理器中的开释后使用缝隙（CVE-2020-15968、CVE-2020-15969、CVE-2020-15970、CVE-2020-15971、CVE-2020-15972、CVE-2020-15990和CVE-2020-15991）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/07/google-releases-security-updates-chrome

4.QNAP建复Helpdesk中的缝隙，可导致NAS设备收受

QNAP建复了Helpdesk利用中的两个较为严沉的缝隙，这些缝隙可被攻击者利用收受QNAP网络衔接存储（NAS）设备。这次建复两个缝隙均为不适当的接见节造缝隙，被跟踪为CVE-2020-2506和CVE-2020-2507，攻击者成功利用后可获得对QNAP设备的节造。QNAP暗示，其已建复了Helpdesk 3.0.3及更高版本的缝隙，思考到缝隙的严沉水平，用户应该尽快将该利用法式升级到最新版本。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/

5.黑客以特朗普健全信息为钓饵进行垂钓攻击

网络安全公司ProofPoint的钻研人员发现，黑客以特朗普健全信息为钓饵提议新的网络垂钓活动。黑客谎称他们有特朗普健全情况的最新内部信息，但要求用户使用嵌入式链接下载文档。受害人点击链接后，会被沉定向到一个Google文档，并批注该文档已通过Google扫描并且是安全的。用户凭据提醒点击下载链接后，将下载BazarLoader可执行文件。最终，攻击者会在受习染系统中装置Ryuk勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-emails-lure-victims-with-inside-info-on-trumps-health/

6.黑客可利用Comcast电视�？仄髑蕴没Ф曰�

Guardicore的钻研人员对Comcast的XR11 Xfinity Voice Remote进行了分析，发现了一种无需物理接见或用户交互即可将其转变为监听设备的步骤，被称为WarezThe Remote攻击。钻研人员暗示，掌管加密通讯的RF4CE（消费电子射频）和谈的执行存在缝隙。其通过对�？仄鞯墓碳心嫦蚬こ陶业搅擞镆袈荚彀磁サ拇�，在批改代码后会每分钟提议一次灌音要求，并会在赞成后录造10分钟。

原文链接：

https://www.bleepingcomputer.com/news/security/comcast-cable-remotes-hacked-to-snoop-on-conversations/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研