首页 > 清静研究 > 清静转达 > 清静简讯

谷歌宣布了针对Android OS的清静更新，，，修复多个误差；；；约克大学遭黑客攻击，，，多个效劳器和事情站被破损

宣布时间 2020-05-06

1.谷歌宣布了针对Android OS的清静更新，，，修复多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌于本周宣布了2020年5月针对Android操作系统的清静补丁，，，总共修复了39个误差，，，该清静更新总共包括两部分，，，其中2020-05-01清静补丁程序修复了15个误差，，，而2020-05-05清静补丁程序修复了24个误差。。。。。。。此次修补的误差中最严重的一个误差被追踪为CVE-2020-0103，，，其影响了Android 9和Android 10，，，它能使远程攻击者执行恣意代码。。。。。。。

原文链接：

https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability

2.黑客伪装成FINRA官员提倡垂纶攻击以窃取用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国金融业羁系局（FINRA）忠言说，，，现在有黑客正在冒充羁系局的官员，，，宣布网络垂纶电子邮件。。。。。。。这些邮件域名均为“broker-finra[.]org,” ，，，并且邮件中要求收件人点击“连忙关注”的链接，，，以将受害者重定向到网络垂纶网站，，，旨在窃取其Microsoft Office或SharePoint密码。。。。。。。FINRA明确体现他们正在攻击此次垂纶活动，，，并忠言用户broker-finra[.]org与羁系局并无关系，，，公司应连忙删除此域名的所有电子邮件。。。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/digital-fraudsters-masquerading-as-finra-in-phishing-emails/

3.恶意软件Kaiji通过SSH暴力攻击针对Linux效劳器和IoT装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员发明了一种新的恶意软件Kaiji，，，该恶意软件通过SSH暴力攻击，，，专门熏染基于Linux的效劳器和智能物联网（IoT）装备，，，然后使用这些装备提倡DDoS攻击。。。。。。。该恶意软件与其他IoT恶意软件的类型有很大差别，，，它是使用Go编写的而不是C或C ++。。。。。。。Intezer研究职员研究发明，，，该软件是通过SSH暴力攻击举行撒播的，，，对暴漏了SSH的IoT装备和Linux效劳器执行暴力攻击并且只针对root用户。。。。。。。现在，，，Kaiji已经在野外被使用，，，并在天下规模内缓慢撒播，，，该软件还在一直开发中。。。。。。。

原文链接：

https://www.zdnet.com/article/new-kaiji-malware-targets-iot-devices-via-ssh-brute-force-attacks/

4.新勒索软件VCrypt通过7zip加密文件，，，针对法国用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

BleepingComputer发明了一种新的名为VCrypt的勒索软件，，，它通过使用7zip下令行程序来加密文件，，，并且针对的是法国受害者。。。。。。。该勒索软件将删除受害者Windows文件夹中所有的文件，，，然后建设以该文件夹名命名的加密文件，，，这些加密的文件是以username_foldername.vxcrypt的名堂命名的。。。。。。。别的，，，勒索软件启动后，，，Internet Explorer中会显示用法语编写的名为help.html的勒索信息。。。。。。。现在，，，尚不清晰此次攻击是怎样分发该勒索软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-vcrypt-ransomware-locks-files-in-password-protected-7zips/

5.Florentine Banker团伙使用垂纶攻击偷取了50多万英镑

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

佛罗伦萨银行家集团（Florentine Banker）以英国和以色列金融业的三个大型组织作为目的，，，使用了企业电子邮件妥协（BEC）诓骗的方法，，，偷取了凌驾50万英镑。。。。。。。首先，，，该垂纶活动针对的是目的机构中的首席执行官、首席财务官和其他有权代表该组织举行资金转移的小我私家。。。。。。。然后攻击者通过研究受害者的电子邮件，，，以相识这些组织中的汇款流程。。。。。。。最后，，，该团伙举行了四次生意实验，，，试图将110万英镑转入他们的银行帐户。。。。。。。最终，，，被盗金额中只有57万英镑被追回，，，此次攻击给这些组织造成约60万英镑的损失。。。。。。。

原文链接：

https://cyware.com/news/the-florentine-banker-group-tricks-banks-in-a-half-million-gbp-heist-01a5ba79/?web_view=true

6.约克大学遭黑客攻击，，，多个效劳器和事情站被破损

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

约克大学在一份声明中说，，，其学校于上周五晚上遭到了黑客的攻击，，，其许多效劳器和事情站被破损。。。。。。。而该大学在攻击最先后，，，迅速切断了学校的互联网并关闭了许多在线程序，，，以减轻攻击的规模和严重性。。。。。。。阻止本周一下昼，，，其中一些系统仍处于离线状态，，，包括学校的门户网站。。。。。。。约克大学体现，，，正在视察此事务，，，也在起劲以尽快恢复约克大学的在线系统，，，并建议系统用户重新设置密码。。。。。。。

原文链接：

https://www.cbc.ca/news/canada/toronto/york-university-cyber-attack-1.5555106

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

谷歌宣布了针对Android OS的清静更新，，，修复多个误差；；；约克大学遭黑客攻击，，，多个效劳器和事情站被破损

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

谷歌宣布了针对Android OS的清静更新，，，修复多个误差；；；约克大学遭黑客攻击，，，多个效劳器和事情站被破损

7*24小时效劳热线

谷歌宣布了针对Android OS的清静更新，，，修复多个误差；；；约克大学遭黑客攻击，，，多个效劳器和事情站被破损