启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

逆向工程师Jonas Lykkegaard在启用了Hyper-V的Windows 10系统中发现了一个新的0day，该漏洞可被利用在受影响的操作系统中创建文件。在Hyper-V处于活动状态时，攻击者可利用该漏洞在 system32中创建文件，并且不需要进行提权。由于文件的创建者也是所有者，因此攻击者可以使用该文件将恶意代码注入系统内部，并在需要时使用提升的权限执行该恶意代码。CERT/CC漏洞分析师Will Dormann  表示，攻击者几乎不需要做任何努力便可以利用该漏洞。

由网络安全和互联网研究领域的专家组成的学术团队分析了过去十年（2009年至2019年）发布的700篇网络安全报告，其中包括629份商业威胁情报供应商报告和71独立研究中心报告。专家发现，在商业报告中只有82份（13％）讨论了针对民生和社会的威胁，其余607份报告的重点是网络犯罪团伙和APT组织。相反，独立研究中心的大多数报告都集中在对民间社会的威胁上。专家认为，这是因为安全报告受利润驱动，网络安全公司发布的报告与威胁情报一样，具有广告作用。

BancoEstado银行于本周日发布了一份新闻稿，承认其已在其操作系统中检测到恶意软件，该问题在被银行的网络安全团队检测到后解决。该银行表示，尽管他们的某些平台可能会受到影响，但到目前为止，他们面向客户的系统，如自动柜员机、CajaVecina、网站和应用程序并未受到影响并且正在运行。但是，有几位用户在Banco Estado的在线平台上报告，应用程序和网站的运行都出现了间歇性的中断。

Visa警告新信用卡窃取脚本Baka，可在窃取数据后自我删除以绕过检测。研究人员通过分析该脚本的样本，发现Baka除了具有常规的窃取数据的功能外，还具有独特的混淆方法和加载程序。它动态加载skimmer以绕过静态的恶意软件扫描器，并为每个受害者使用唯一的加密参数来混淆恶意代码。当它检测到使用开发工具进行的动态分析，或者已经成功窃取数据时，便会从内存中自我删除，以绕过检测和分析。此外，Baka也是Visa发现的第一个使用XOR密码混淆代码和硬编码的信用卡窃取脚本。

Griffin Law律所发现，Lloyds银行的用户遭到了复杂的钓鱼邮件和SMS钓鱼短信攻击。在钓鱼邮件中，黑客伪造来自Lloyds的邮件，并以“警告：文档报告-我们注意到有关安全维护的信息”为标题，声称收件人的银行帐户已被盗用，要求其验证帐户。之后用户会被重定向到钓鱼网页，并被要求输入密码、帐户信息和安全代码等数据。在SMS钓鱼短信中，黑客会发送一条伪造称来自Lloyds的短信，并诱使用户打开以窃取其信息。

专门用于囚犯交流的Telmate平台泄露了数百万囚犯的个人详细信息以及他们与外界的联系的信息。此次泄露的信息包括短信内容、时间戳记、犯人DoB、设施ID、全名和性别、收件人全名、电子邮件地址、街道地址、IP地址和驾驶执照号码、囚犯的全名、罪行、和帐户余额、通话详细信息、囚犯提出的申诉等内容。Telmate的生产商Global Tel Link在收到报告的几个小时内对该事件做出了回应，并将暴露的数据库的进行了修复，但是该数据库的暴露总时间仍然未知。

信息安全那些事儿~

长按二维码关注