维他命安全简讯
04
星期三
2020年11月
【漏洞补丁】
Google发布安全更新,修复Chrome中已被利用的0day
【威胁情报】
FireEye披露UNC1945利用Solaris中0day入侵的攻击事件
英国FoI称BBC平均每天收到超过25w份垃圾邮件
勒索软件组织Maze宣布退出,并将不再泄露公司数据
【数据泄露】
保险公司Folksam数据泄露,影响约100万瑞典居民
【分析报告】
SonicWall发布第三季度网络威胁态势的分析报告
Google发布安全更新,修复Chrome中已被利用的0day
Google发布安全更新,修复Chrome中的10个漏洞,其中包括一个在野外已被积极利用的0day。该0day被追踪为CVE-2020-16009,由Google的威胁分析小组(TAG)发现,但该小组并未公开关于该漏洞的详细信息以及利用,仅表示该漏洞位于处理JavaScript代码的Chrome组件V8中。不久后,Google又发布了Android版Chrome中的0day的补丁程序,该漏洞被追踪为CVE-2020-16010,为Chrome for Android用户界面(UI)组件中的堆缓冲区溢出漏洞。
原文链接:
https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/
02
FireEye披露UNC1945利用Solaris中0day入侵的攻击事件
FireEye的Mandiant披露黑客组织UNC1945利用Oracle Solaris操作系统中的0day入侵企业网络的攻击事件。该漏洞被追踪为CVE-2020-14871,位于Solaris插入身份验证模块(PAM),该漏洞使UNC1945可以绕过身份验证过程,并在暴露的Solaris服务器上安装SLAPSTICK的后门。Mandiant称黑客以此后门为切入点,在公司网络内部进行侦察,并横向移动到其他系统。此外,Mandiant认为黑客可能是在暗网上以3000美元的价格购买的该漏洞。
原文链接:
https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/
03
英国FoI称BBC平均每天收到超过25w份垃圾邮件
根据信息自由(FoI)报道,英国广播公司(BBC)每天面临超过25万份垃圾邮件的攻击。数据显示,BBC平均每个月收到6704188封诈骗或垃圾邮件,以及18662次恶意软件攻击,如病毒、勒索软件和间谍软件。在2020年1月至8月期间,总共阻止了51898393封受感染的电子邮件。其中7月份遭到攻击次数最多,BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。其次是3月,在COVID-19首次袭击英国时,收到了6768632封垃圾邮件和14089次恶意软件攻击。
原文链接:
https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/
04
勒索软件组织Maze宣布退出,并将不再泄露公司数据
勒索软件组织Maze于2020年11月2日宣布正式退出,并将不再在其网站上泄漏新公司的数据。早在9月中旬,Maze就停止了对新受害者的攻击,并清理了其数据泄漏网站。之后,正式发布声明,称Maze团队项目正式关闭,所有使用该名称的勒索软件攻击都是骗局。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时,Maze并未进行答复。
原文链接:
https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/
05
保险公司Folksam数据泄露,影响约100万瑞典居民
瑞典最大的保险公司之一Folksam经过内部审核后发现了数据泄露事件,影响约100万瑞典居民。此次接收到用户个人数据的公司有Facebook、谷歌、微软、领英和Adobe,本意是分析登录用户和其他访问者在folksam.se上搜索的信息,来为客户提供定制服务。但Folksam共享的数据包括各类敏感信息,如社会安全号码或个人购买的工会或怀孕保险。该公司称在发现泄露事件后,便立即停止了与合作伙伴共享敏感信息,并要求收到信息的公司删除这些信息。
原文链接:
https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/
06
SonicWall发布第三季度网络威胁态势的分析报告
SonicWall发布第三季度网络威胁态势的分析报告。报告显示,全球范围内平均每天阻止超过2800万次恶意软件攻击,在2020年的前三个季度中,总共发生了44亿次恶意软件攻击(同比下降39%)和1.997亿个勒索软件攻击(同比增长40%)。此外,SonicWall还发现入侵尝试次数增加了19%(3.5万亿)、物联网恶意软件增长30%(3240万)、加密威胁增长3%(320万),以及加密劫持增加2%(5790万)。
原文链接:
https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
本文始发于微信公众号(维他命安全):Google安全更新修复Chrome中已被利用的0day;FireEye披露UNC1945利用Solaris中0day入侵
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论