Google安全更新建复Chrome中已被利用的0day；FireEye披露UNC1945利用Solaris中0day入侵

首页 > 安全钻研 > 安全传递 > 安全简讯

Google安全更新建复Chrome中已被利用的0day；FireEye披露UNC1945利用Solaris中0day入侵

颁布功夫 2020-11-04

1.Google颁布安全更新，建复Chrome中已被利用的0day

Google颁布安全更新，建复Chrome中的10个缝隙，其中蕴含一个在野表已被积极利用的0day。该0day被追踪为CVE-2020-16009，由Google的威胁分析幼组（TAG）发现，但该幼组并未公开关于该缝隙的具体信息以及利用，仅暗示该缝隙位于处置JavaScript代码的Chrome组件V8中。不久后，Google又颁布了Android版Chrome中的0day的补丁法式，该缝隙被追踪为CVE-2020-16010，为Chrome for Android用户界面（UI）组件中的堆缓冲区溢露马脚。

原文链接：

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/

2.FireEye披露UNC1945利用Solaris中0day入侵的攻击事务

FireEye的Mandiant披露黑客组织UNC1945利用Oracle Solaris操作系统中的0day入窃祗业网络的攻击事务。该缝隙被追踪为CVE-2020-14871，位于Solaris插入身份验证�？�(PAM)，该缝隙使UNC1945能够绕过身份验证过程，并在露出的Solaris服务器上装置SLAPSTICK的后门。Mandiant称黑客以尔后门为切入点，在公司网络内部进行窥伺，并横向移动到其他系统。此表，Mandiant以为黑客可能是在暗网上以3000美元的价值采办的该缝隙。

原文链接：

https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/

3.英国FoI称BBC均匀每天收到超过25w份垃圾邮件

凭据信息自由(FoI）报路，英国广播公司(BBC)每天面对超过25万份垃圾邮件的攻击。数据显示，BBC均匀每个月收到6704188封诳骗或垃圾邮件，以及18662次恶意软件攻击，如病毒、勒索软件和间谍软件。在2020年1月至8月期间，总共阻止了51898393封受习染的电子邮件。其中7月份遭到攻击次数最多，BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。其次是3月，在COVID-19初次袭击英国时，收到了6768632封垃圾邮件和14089次恶意软件攻击。

原文链接：

https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/

4.勒索软件组织Maze颁发退出，并将不再泄露公司数据

勒索软件组织Maze于2020年11月2日颁发正式退出，并将不再在其网站上泄漏新公司的数据。早在9月中旬，Maze就终场了对新受害者的攻击，并算帐了其数据泄漏网站。之后，正式颁布申明，称Maze团队项目正式关关，所有使用该名称的勒索软件攻击都是圈套。当被问及是否会像TeslaCrypt和Shade那样选择在退出时开释主解密密钥时，Maze并未进行回答。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/

5.保险公司Folksam数据泄露，影响约100万瑞典居民

瑞典最大的保险公司之一Folksam经过内部审核后发现了数据泄露事务，影响约100万瑞典居民。这次接管到用户幼我数据的公司有Facebook、谷歌、微软、领英和Adobe，本意是分析登录用户和其他接见者在folksam.se上搜索的信息，来为客户提供定造服务。但Folksam共享的数据蕴含各类敏感信息，如社会安全号码或幼我采办的工会或怀孕保险。该公司称在发现泄露事务后，方便即终场了与合作同伴共享敏感信息，并要求收到信息的公司删除这些信息。

原文链接：

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/

6.SonicWall颁布第三季度网络威胁态势的分析汇报

SonicWall颁布第三季度网络威胁态势的分析汇报。汇报显示，全球领域内均匀每天阻止超过2800万次恶意软件攻击，在2020年的前三个季度中，总共产生了44亿次恶意软件攻击（同比降落39％）和1.997亿个勒索软件攻击（同比增长40％）。此表，SonicWall还发现入侵尝试次数增长了19％（3.5万亿）、物联网恶意软件增长30％（3240万）、加密威胁增长3％（320万），以及加密劫持增长2％（5790万）。

原文链接：

https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研