【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange

admin
admin
admin
102350
文章
87
评论
2020年11月12日09:30:50评论135 views字数 2401阅读8分0秒阅读模式

【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange

安全帮®每日资讯

微软发布2020年11月安全更新

11月11日,微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。从漏洞性质分类,有34个远程代码执行漏洞,4个拒绝服务漏洞,37个权限提升漏洞以及20个信息泄露漏洞。

参考来源:

https://mp.weixin.qq.com/s/zEPH9fMSxBxMpRFY2UrT9g


打印机驱动程序被标记为恶意软件 戴尔已紧急撤下链接

近日有报道称,某些防病毒产品会将戴尔的打印机驱动程序标记为恶意软件。目前尚不清楚到底是什么情况,但戴尔已经紧急撤除了下载链接。Windows Central称大家应暂时尽量避免安装任何戴尔打印机的驱动程序更新。戴尔在致 Windows Central 的一份声明中称:公司网络安全团队已将问题驱动文件从可被公共访问的资源库中剔除,并就此事展开深入的调查。

参考来源:

http://hackernews.cc/archives/33338


xHunt黑客组织利用两个后门攻击了 Microsoft Exchange

Palo Alto Networks安全专家在调查在Kuwait发生的对Microsoft Exchange服务器的网络攻击事件时,发现了两个前所未有的Powershell后门。专家将这次网络攻击归因于xHunt(又名Hive0081),该黑客组织于2018年首次被发现。在最近的攻击活动中,黑客使用了两个新型后门,分别为“ TriFive”和“ Snugy”,后者是基于PowerShell后门(CASHY200)的变体。

参考来源:

http://hackernews.cc/archives/33346


Gitspaste-12新型蠕虫僵尸网络通过 GitHub 和 Pastebin 传播

Gitpaste-12是Juniper Threat Labs最近发现的一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少提供12种不同的攻击模块。有证据表明可能会在未来的模块中使用测试代码,表明该恶意软件正在开发中。但是,目前的目标是基于Linux的x86服务器以及基于Linux ARM和MIPS的IoT设备。由于使用了GitHub、Pastebin和12种破坏系统的方法,该恶意软件被称为Gitpaste-12。

参考来源:

https://blogs.juniper.net/en-us/threat-research/gitpaste-12


美军启动“黑掉陆军3.0”漏洞奖金计划,部分白帽子或可依此“谋生”

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级,计划在项目当中吸引更多安全研究人员并提供更多攻击目标选项。“Hack the Army 3.0”的发布时间预定为今年12月14日,将持续至明年1月28日,或者至奖金全部发放给优胜者为止。此次参与项目的白帽黑客可以将整个Army.mil域作为攻击目标。此外,其他目标包括登录/身份验证服务以及陆军使用的VPN。

参考来源:

https://www.secrss.com/articles/26944


新的“ Ghimob”恶意软件可以监视153个Android移动应用程序

安全研究人员发现了一种新的Android银行木马,可以监视和窃取153个Android应用程序中的数据。据安全公司卡巴斯基周一发布的一份报告称,该木马名为 Ghimob,该木马是由Astaroth(Guildma)Windows恶意软件背后的同一组织开发的 。卡巴斯基表示,新的Android木马已被打包下载到Astaroth(Guildama)以前使用的网站和服务器上的恶意Android应用程序中。

参考来源:

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/


工信部通报下架60款侵害用户权益App

今年10月26日,工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照工信部要求完成整改,包括东方美食、周公解梦、有赞精选等。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工信部组织对上述App进行下架。

参考来源:

https://www.cnbeta.com/articles/tech/1051567.htm


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange

本文始发于微信公众号(安全帮):【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchange

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月12日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【11.12】安全帮®每日资讯:微软发布2020年11月安全更新;xHunt利用两个后门攻击Microsoft Exchangehttp://cn-sec.com/archives/183484.html

发表评论

匿名网友 填写信息