首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布Office清静更新，，，，，，，修复了身份验证等问题；；；；；；；澳洲公司Toll Group又遭勒索软件攻击

宣布时间 2020-05-07

1.Microsoft宣布Office清静更新，，，，，，，修复了身份验证等问题

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Microsoft宣布了针对Microsoft Office的5月更新，，，，，，，修复了针对七个差别产品的55个清静问题并宣布了五个累积更新，，，，，，，影响了Microsoft Office 2016套件、Microsoft Outlook 2016，，，，，，，Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015产品。。。此次更新修复的较为严重的问题是Microsoft Office 2016中启用脱机身份验证时显示空缺身份验证提醒的问题，，，，，，，和PowerPoint 2016的身份验证问题。。。另外，，，，，，，此次宣布的更新适用于基于Microsoft Installer（.msi）的Office产品，，，，，，，而不适用于Office订阅或Office 2016 Click-to-Run版本，，，，，，，例如Microsoft Office 365 Home。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-may-office-updates-with-fixes-for-auth-issues/

2.软件公司SAP宣布其产品保存误差，，，，，，，或将影响9％用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国软件公司SAP体现，，，，，，，在内部清静审查时发明其七个云产品保存清静误差，，，，，，，并在周一宣布将误差通知受影响的的用户，，，，，，，约莫为所有44万用户的9％。。。此次受影响的7款产品为SAP Success Factors、SAP Concur、 SAP/CallidusCloud Commissions、 SAP/Callidus Cloud CPQ、 SAP C4C/Sales Cloud、 SAP Cloud Platform 和 SAP Analytics Cloud。。。由于这些误差尚未获得修复，，，，，，，以是该公司现在尚未详细说明有关误差的信息，，，，，，，但SAP体现，，，，，，，将于2020年第二季度完成受影响的产品的清静更新。。。

原文链接：

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/

3.黑客组织在已往一周内挟制近100万个WordPress网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静公司Wordfence发出忠言，，，，，，，一个黑客组织在已往的7天内已试图挟制近100万个WordPress网站。。。该公司体现，，，，，，，自4月28日以来，，，，，，，这个黑客组织一直在举行大规模的黑客活动，，，，，，，直到最近几天攻击量才真正增强。。。该组织从凌驾2.4万个差别的IP地点提倡了攻击，，，，，，，并试图侵入90多万个WordPress网站。。。攻击在5月3日抵达巅峰，，，，，，，其对50万个域提倡了凌驾2000万次攻击。。。据Wordfence报道，，，，，，，该组织主要是使用XSS误差在网站上植入恶意JavaScript代码，，，，，，，以将传入流量重定向到恶意网站的。。。

原文链接：

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/

4.Naughty Dog补丁保存误差，，，，，，，可会见Amazon S3中未刊行内容

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Naughty Dog宣布的补丁程序中保存一个误差，，，，，，，使黑客能够会见存储在Amazon S3中的The Last of Us第二部分中未刊行的内容。。。约莫一周前，，，，，，，游戏的剧透视频被宣布到了网上，，，，，，，激起了玩家的强烈讨论，，，，，，，也为游戏开发商带来损失。。。据新闻编辑Jason Schreier报道，，，，，，，此次数据泄露时间是由于老旧的游戏补丁保存误差导致的。。。此次攻击来自未知的黑客整体，，，，，，，他们使用该误差会见了Naughty Dog使用的Amazon效劳器。。。在3月时，，，，，，，黑客便窃取并泄露了至少1TB的4月要宣布的数据和素材。。。

原文链接：

https://www.bleepingcomputer.com/news/security/game-patch-gives-hackers-access-to-development-content-on-amazon-s3/

5.黑客使用Cisco Webex提倡垂纶攻击，，，，，，，以窃取用户凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

最近泛起了新的网络垂纶攻击活动，，，，，，，攻击者使用伪造的Cisco Webex证书过失忠言，，，，，，，以窃取用户的帐户凭证。。。据邮件清静公司Abnormal Security统计的数据，，，，，，，此次事务已攻击凌驾5000个受害者。。。攻击者使用克隆的图形和名堂来仿冒Cisco WebEx发送给用户的自动SSL证书过失警报，，，，，，，并忠言受害者其因Webex Meetings SSL证书过失已被治理员阻止，，，，，，，必需验证帐户，，，，，，，从而诱使他们点击登录的链接以解锁帐户。。。之后该链接便会将用户重定向到网络垂纶网站，，，，，，，并窃取其上岸凭证。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/

6.澳洲公司Toll Group又遭勒索软件攻击，，，，，，，为Nefilim团伙举行

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年5月5日，，，，，，，澳大利亚物流公司Toll Group在三个月内又一次遭到勒索软件攻击，，，，，，，导致他们再次关闭了系统，，，，，，，据视察此次攻击是由黑客组织Nefilim Ransomware提倡的。。。Toll Group在2020年2月5日第一次宣布，，，，，，，他们遭到了勒索软件Mailto的变种的攻击，，，，，，，并被要求关闭系统。。。据研究职员视察，，，，，，，第二次攻击中黑客依然使用了Ctrix ADC Netscaler效劳器，，，，，，，这也是第一次攻击中攻击者所使用的效劳器。。。

原文链接：

https://www.bleepingcomputer.com/news/security/toll-group-hit-by-ransomware-a-second-time-deliveries-affected/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Microsoft宣布Office清静更新，，，，，，，修复了身份验证等问题；；；；；；；澳洲公司Toll Group又遭勒索软件攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Microsoft宣布Office清静更新， ，，，，，，修复了身份验证等问题；；；； ；；；澳洲公司Toll Group又遭勒索软件攻击

7*24小时效劳热线

Microsoft宣布Office清静更新，，，，，，，修复了身份验证等问题；；；；；；；澳洲公司Toll Group又遭勒索软件攻击