【09.10】安全帮®每日资讯:微软9月安全更新多个产品高危漏洞通告;犯罪团伙用木马病毒盗窃赌博网站资金

  • A+
所属分类:安全新闻

【09.10】安全帮®每日资讯:微软9月安全更新多个产品高危漏洞通告;犯罪团伙用木马病毒盗窃赌博网站资金

安全帮®每日资讯

犯罪团伙用木马病毒盗窃赌博网站资金

近日,在净网2020专项行动中,宿迁市沭阳网警捣毁一专门利用木马病毒“薅羊毛”入侵赌博网站,获取平台管理控制权限,进而给自己注册的账号充值资金、提现获利的重大盗窃犯罪团伙。犯罪团伙成员在网上各赌博网站注册普通用户,以反映系统问题为由发送包含远程控制功能的木马病毒给网站客服,一旦客服人员点击文件,电脑就会就会被病毒入侵。

参考来源:

https://dy.163.com/article/FM1G22260511A5GF.html


2020上半年中国IT安全硬件市场同比下滑10.4%

IDC《2020年第二季度中国IT安全硬件市场跟踪报告》显示,2020年第二季度中国IT安全硬件市场厂商整体收入约为5.84亿美元,2020上半年整体中国IT安全硬件市场厂商整体收入约为9.83亿美元,较去年同期下滑10.4%。IDC定义下的网络安全硬件市场分别由基于UTM平台的防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网、传统防火墙构成。

参考来源:

https://www.secrss.com/articles/25413


GitLab发布重要安全更新,修补XSS与AWS账号接管漏洞

GitLab对社群与企业发布最新13.3.4、13.2.8和13.1.10更新版本,以修复一系列重要漏洞,范畴包括可能泄露文件和信息、未经授权访问或是特权升级等问题,官方敦促用户应该尽快升级,避免受到恶意入侵。官方在新版本修复了网页上存在的存储XSS漏洞CVE-2020-13301;还有GitLab EKS的集成,可能受到供应商跨账户角色假设攻击CVE-2020-13318。

参考来源:

https://new.qq.com/rain/a/20200908A0KP3T00


微软9月安全更新多个产品高危漏洞通告

9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange Server、Visual Studio、ASP.NET等产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有23个,重要(Important)漏洞有105个。

参考来源:

https://mp.weixin.qq.com/s/1AsDf-1iYA9_Gf8JGuD79g


Win10主题可以用来窃取密码,微软拒绝修复

上周末,安全研究人员发现精心伪造的Windows 主题可以用来执行Pass-the-Hash 攻击。Pass-the-Hash攻击是通过诱使用户访问需要认证的远程SMB共享来窃取Windows 登录名和密码哈希值的一种攻击方式。当访问远程资源时,Windows会通过发送Windows 用户登陆名和密码的NTLM 哈希值的方式来自动登陆远程系统。

参考来源:

https://www.4hou.com/posts/Xnvk


Mitre发布了25个危险漏洞

最近,Mitre发布了2020年最危险的25个软件漏洞;该列表明确列出了CWE Top 25(2019)中遇到的最流行和最具影响力的漏洞。这些软件漏洞通常很容易被发现及利用。此外,这些漏洞使攻击者可以完全劫持系统、窃取数据或停止应用程序的运行。CWE top 25是一个有价值的信息资源,帮助开发人员、研究人员以及用户保护其业务。此外,CWE可以渗透到最严重和最新的安全漏洞。

参考来源:

https://www.4hou.com/posts/OqpN


北京实现5G独立组网全覆盖

截至今年8月底,北京全市累计开通5G基站4.4万个,预计2020年底将超过5万个,实现五环内和城市副中心室外连续覆盖,五环外重点区域、典型应用场景精准覆盖。目前,北京市的5G用户数达到506万户;三家运营企业累计与有关垂直行业合作项目超过1000个,在全国处于领先地位。

参考来源:

https://www.leiphone.com/news/202009/zjZCbS4GIj7AZFW7.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.10】安全帮®每日资讯:微软9月安全更新多个产品高危漏洞通告;犯罪团伙用木马病毒盗窃赌博网站资金
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.10】安全帮®每日资讯:微软9月安全更新多个产品高危漏洞通告;犯罪团伙用木马病毒盗窃赌博网站资金


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.10】安全帮®每日资讯:微软9月安全更新多个产品高危漏洞通告;犯罪团伙用木马病毒盗窃赌博网站资金

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: