首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布误差补丁修复111个误差；；；Thunderbolt保存误差影响数百万装备

宣布时间 2020-05-13

1.微软宣布误差补丁，，，，，修复12款产品中111个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

5月12日，，，，，微软宣布了5月份误差补丁，，，，，修复了Edge、Windows、Visual Studio以及.NET Framework下的12款产品中的111个误差。。。。。此次修复的较为严重的误差为Microsoft SharePoint远程执行代码误差（CVE-2020-1023、CVE-2020-1024和CVE-2020-1102）、Windows OS远程执行代码误差（CVE-2020-1067）、MSHTML引擎远程执行代码误差（CVE-2020-1064）、Microsoft Edge PDF远程执行代码误差（CVE-2020-109）和Jet数据库引擎远程执行代码误差（CVE-2020-1051，，，，，CVE-2020-1174，，，，，CVE-2020-1175和CVE-2020-1176）。。。。。本月宣布的是微软历史上第三大的补丁程序，，，，，另外两次划分是在2020年3月和2020年4月，，，，，修复了115和113个过失。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/

2.Thunderbolt保存误差，，，，，或将影响数百万装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

埃因霍温科技大学的研究团队在英特尔的Thunderbolt端口中发明了7个误差，，，，，并模拟了9种攻击场景，，，，，具有物剖析见权限的攻击者可以使用这些误差会见和偷取数据。。。。。研究发明，，，，，攻击者仅需要物剖析见启用了Thunderbolt的Windows或Linux系统便可以实现攻击，，，，，并且不会留下活动痕迹也不需要与用户交互。。。。。纵然用户在脱离时已经锁定或挂起盘算机，，，，，并且启用了清静启动和通盘加密，，，，，该攻击依然可以实现。。。。。该误差影响了2019年之前制造的数百万Windows和Linux装备。。。。。

原文链接：

https://www.darkreading.com/endpoint/thunderbolt-vulnerabilities-could-threaten-millions-of-pcs/d/d-id/1337789

3.ATM制造商Diebold Nixdorf熏染勒索病毒，，，，，系统中止

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄州ATM制造商Diebold Nixdorf于4月25日晚上发明其公司网络异常，，，，，并嫌疑是遭到了勒索软件攻击，，，，，连忙断开了该网络上的系统以阻止恶意软件的撒播。。。。。Diebold体现该此攻击只是影响了网络和IT系统，，，，，但并未影响客户或公众。。。。。凭证深入视察，，，，，该勒索病毒为ProLock，，，，，在3月份也熏染了伊利诺伊州拉萨尔县的系统。。。。。BleepingComputer的Lawrence Abrams说，，，，，ProLock要求的赎金通常在6位数，，，，，从17.5万美元到66万美元不等。。。。。而Diebold体现它并没有支付赎金，，，，，并且不会讨论赎金金额。。。。。

原文链接：

https://krebsonsecurity.com/2020/05/ransomware-hit-atm-giant-diebold-nixdorf/

4.美国公司Pitney Bowes再遭勒索病毒攻击，，，，，为Maze提倡

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国公司Pitney Bowes在7个月内又遭到了第二次勒索病毒攻击，，，，，此次攻击为Maze团伙提倡。。。。。Maze团伙在网上宣布了11张该公司盘算机网络内部目录列表的截图，，，，，以证实他们攻击乐成。。。。。Pitney Bowes讲话人体现现在正在视察此次攻击的规模，，，，，特殊是被盗数据类型。。。。。2019年10月Pitney Bowes首次遭到Ryuk团伙提倡的勒索病毒攻击，，，，，该事务导致某些包裹跟踪系统停�；；�。。。。。Ryuk和Maze团伙都是使用勒索软件攻击，，，，，但差别的是Maze尚有一个网站，，，，，并会在受害者拒付赎金后在该网站泄露其被盗数据。。。。。

原文链接：

https://www.zdnet.com/article/package-delivery-giant-pitney-bowes-confirms-second-ransomware-attack-in-7-months/

5.黑客论坛WeLeakData.com数据库被盗，，，，，论坛信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客论坛WeLeakData.com的数据库被盗且被放在暗网出售，，，，，使该网站黑客的信息和私下对话泄露。。。。。凭证网络情报公司Cyble宣布的报告，，，，，WeLeakData.com的vBulletin论坛数据库泄露是在2020年1月9日最先的，，，，，现已在暗网市场上出售。。。。。泄露数据包括用户登录名、电子邮件地点、哈希密码以及他们的IP地点以及私人新闻。。。。。关于该网站用户来说此次事务至关主要，，，，，由于执法部分可以使用走漏的IP地点和电子邮件地点来追踪他们并将其与其他攻击相关联。。。。。此次泄露还可以让研究职员相识怎样举行攻击。。。。。Cyble现在已将泄露数据添加到其数据泄露查找效劳amibreached.com中，，，，，以便用户可以检查其信息是否走漏。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-private-chats-leaked-in-stolen-weleakdata-database/

6.银行木马Sphinx回归升级，，，，，以COVID-19为主题针对美国

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

银行木马Sphinx升级并回归，，，，，使用COVID-19垃圾邮件作为诱饵针对美国用户，，，，，旨在从其在线银行会话中获取用户凭证和其他小我私家信息。。。。。新版本的Sphinx的改变主要在恶意代码注入方法和Bot设置两方面。。。。。Sphinx通过挪用浏览器函数植入代码，，，，，首先它挪用CreateProcessA函数来建设一个新历程及其主线程，，，，，然后挪用WriteProcessMemory函数以将有用负载注入msiexec.exe历程，，，，，最后使用GetThreadContext和SetThreadContext函数将目的历程的执行点更改为从注入的有用负载。。。。。而Bot设置中更改了C2地点和RC4密钥，，，，，接纳指纹识别以便随时向其推送更新。。。。。

原文链接：

https://threatpost.com/sphinx-riddle-us-targets-modifications/155621/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软宣布误差补丁修复111个误差；；；Thunderbolt保存误差影响数百万装备

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软宣布误差补丁修复111个误差；；；Thunderbolt保存误差影响数百万装备

7*24小时效劳热线

微软宣布误差补丁修复111个误差；；；Thunderbolt保存误差影响数百万装备