Lumu颁布2020年度勒索软件影响分析的信息图；MDSec发现Windows Update可被用来执行恶意文件

首页 > 安全钻研 > 安全传递 > 安全简讯

Lumu颁布2020年度勒索软件影响分析的信息图；MDSec发现Windows Update可被用来执行恶意文件

颁布功夫 2020-10-13

1.Lumu颁布2020年度勒索软件影响分析的信息图

Lumu颁布了一张信息图，具体说了然勒索软件的成本和领域，以援试祗业衡量他们的受害风险。据分析，今年全球勒索软件的成本为200亿美元，均匀每次的攻击成本超过400万美元，并且有36％的受害者支付了赎金，其中17％还没能挽回他们的数据。此表，在北美有69%的公司汇报称受到了勒索软件的影响，而在欧洲有57%。相较而言，北美确当局机构受到的攻击最为严沉，其次是造作业和构筑业。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

2.BetterCloud颁布2020年度SaaSOps状态分析汇报

BetterCloud颁布了2020年度SaaSOps状态分析汇报，显示了SaaS选取率的上起用发的人们对运营复杂性微风险的忧郁。自2015年以来，受信赖的SaaS利用法式的数量增长了十倍，预计到2025年，将有85％的业务利用法式基于SaaS。随着SaaS的增长，49%的受访者相信他们有能力鉴别和监控公司网络上未经核准的SaaS使用情况，但仍有76%的人以为未经核准的利用存在安全风险。

原文链接：

https://www.helpnetsecurity.com/2020/10/12/saas-adoption-risk/

3.MDSec钻研人员发现Windows Update可被用来执行恶意文件

MDSec钻研人员David Middlehurst发现，Windows Update可被用来执行恶意文件。WSUS/Windows Update客户端（wuauclt）是位于％windir％\ system32\的利用法式，可使用户从号令行节造Windows Update Agent的某些职能。攻击者能够通过使用号令行利用特造的DLL加载wuauclt，从而在Windows 10系统上执行恶意代码。Middlehurst发现wuauclt也能够用作LoLBin，并在野表找到了其有关的样本。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-update-can-be-abused-to-execute-malicious-files/

4.unit42钻研人员披露Linux内核中的提权缝隙（CVE-2020-14386）

unit42钻研人员在审核Linux内核中的数据包套接字源代码时，发现了Linux内核中的提权缝隙（CVE-2020-14386）。该缝隙是一个内存败坏缝隙，可用于将Linux系统上的非root用户的权限升级为root用户。Palo Alto Networks Cortex XDR客户能够通过结合使用行为威胁防护（BTP）和本地特权升级�；ぶ澳芾丛し栏梅煜�。

原文链接：

https://unit42.paloaltonetworks.com/cve-2020-14386/

5.Telsy披露针对航空行业的SPACE RACE社会工程攻击

2020年5月初，Telsy分析了针对航空行业的SPACE RACE社会工程攻击。这些攻击通过社交网络LinkedIn进行，针对对航空航天和航空电子领域的幼我提议社会工程攻击。黑客在LinkedIn伪造虚构身份，假意卫星影像公司的HR招聘人员，并通过内部个人新闻与指标人员联系，诱使他们下载蕴含有关假工作假期信息的恶意附件。钻研人员以为该行动与黑客组织Muddywater有关。

原文链接：

https://www.telsy.com/operation-space-race-reaching-the-stars-through-professional-social-networks/

6.美国的监狱因数据库配置谬误泄露囚犯与律师间通话的内容

位于美国圣路易斯的监狱因数据库配置谬误泄露囚犯与律师间通话的内容。钻研人员Bob Diachenko发现，至少从4月起头，监狱的一个服务器便露出在公网上。这次泄露的信息蕴含浏览和搜索通话纪录、囚犯与其伴侣、家人和律师之间的通话纪录、呼叫者的电话号码、囚徒名称以及通话功夫。该监狱确认了此事务，并暗示是由于第三方供给商不幼心删除了密码，从而导致服务器露出。

原文链接：

https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研