GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

笔记本造作商仁宝习染DoppelPaymer，被勒索1700万美元；微软颁布周二安全更新，总计建复112个缝隙

颁布功夫 2020-11-11

1.笔记本造作商仁宝习染DoppelPaymer，被勒索1700万美元

笔记本造作商仁宝遭到DoppelPaymer勒索软件攻击，被勒索1700万美元。仁宝（Compal）是全球第二大原创设计(ODM)笔记本电脑造作商，与苹果、惠普、戴尔、遐想和宏碁等驰名公司合作。该公司暗示其只是办公自动化系统出现异常，并未像表界所报路的那样被黑客勒索，目前出产中所有正常。但据新闻网站BleepingComputer称其已获得赎金纪录，其中黑客团伙要求支付1100比特币（16725500美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

2.微软颁布周二安全更新，总计建复112个缝隙

微软颁布11月的周二安全更新，总计建复112个缝隙。这次建复的较为严沉的缝隙蕴含Windows内核密码驱动法式（cng.sys）中的提权0day（CVE-2020-17087）、Azure Sphere特权提升缝隙（CVE-2020-16988）、Microsoft浏览器内存败坏缝隙（CVE-2020-17058）、Chakra剧本引擎内存败坏缝隙（CVE-2020-17048）、Internet Explorer内存败坏缝隙（CVE-2020-17053）和Windows Print Spooler远程执行代码缝隙（CVE-2020-17042）等。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

3.新的银行木马Ghimob可监控153个Android利用

安全公司kaspersky发现新的银行木马Ghimob可监控153个Android利用。Ghimob并未通过官方Play商店刊行，而是使用电子邮件或恶意网站将用户沉定向到其他Android利用的宣传网站，这些利用假意了官方利用法式，带有Google Defender、Google Docs等字样。一旦用户成功装置，该恶意利用将要求接见Accessibility服务。允许要求后其会在用户手机中搜索153个利用，并显示伪造的的登录页面，以窃取用户的痛处。

原文链接：

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/

4.钻研人员披录国国防部内网可劫持DOD账号的缝隙

安全公司Silent Breach的钻研员Jeff Steinburg披录国国防部内网可劫持DOD账号的缝隙。仅通过批改发送到DOD服务器的Web要求中的一些参数便能够利用该缝隙，来劫持DOD帐户。由于只需最低的技术水平就能利用和劫持肆意国防部帐号，因而其严沉水平被评为严沉(9 ~ 10)。目前美国国防部已经建复了该缝隙。而Steinburg也获得了DOD的月度钻研人员奖。

原文链接：

https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/

5.黑客利用伪造的Teams更新分发Cobalt Strike

黑客利用伪造的Teams更新分发Cobalt Strike，重要针对教育部门。攻击者利用ZeroLogon（CVE-2020-1472）缝隙获取治理员接见权限，而后通过搜索引擎了局或在线恶意告白，植入虚伪告白来诱使用户装置更新。之后攻击者将装置Cobalt Strike，以协助其在受害者网络中在网络中横向移动。此表，该攻击还会装置Microsoft Teams的合法副本，以预防受害者觉察到这次攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/

6.kaspersky颁布2020年勒索软件的态势分析汇报

kaspersky颁布2020年勒索软件的态势分析汇报。汇报指出凭据上半年产生的几起事务，批注勒索软件的规模在不休扩大。2月份丹麦公司ISS的数十万名员工因勒索软件攻击与公司服务断开，造成7500万- 1.14亿美元损失；IT公司Cognizant因该类攻击导致5000万-7000万美元损失。该汇报指出必要通过垃圾邮件过滤器，定期更新所有关键业务信息的备份，将备份存储在安全的云中等方式来预防此类攻击。

原文链接：

https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】