首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布雷鸟清静更新，，，，，，，修复多个严重的误差；；；新ThiefQuest变体混淆功效名称，，，，，，，追踪难度增添

宣布时间 2020-07-20

1.Mozilla宣布雷鸟清静更新，，，，，，，修复多个严重的误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Mozilla为雷鸟（Thunderbird）宣布清静更新，，，，，，，修复多个严重的误差。。。。此次更新中主要修复的误差为AppCache清单中的误差CVE-2020-12415，，，，，，，由URL编码的字符处置惩罚问题导致；；；WebRTC VideoBroadcaster中的误差CVE-2020-12416，，，，，，，可导致使用释放后内存损坏，，，，，，，以及潜在的可使用瓦解；；；由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏误差CVE-2020-12417；；；信息泄露误差CVE-2020-12418，，，，，，，可导致越界读取，，，，，，，从而使历程内存走漏给恶意JavaScript；；；nsGlobalWindowInner中的释放后使用误差CVE-2020-12419，，，，，，，可导致内存损坏和潜在的可使用瓦解；；；STUN效劳器中释放后使用CVE-2020-12420。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混淆功效名称，，，，，，，追踪难度增添

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明macOS恶意软件ThiefQuest的新变体新增了众多功效，，，，，，，例如混淆功效名称，，，，，，，使追踪难度增添。。。。别的，，，，，，，该新版本已经将其勒索软件行为，，，，，，，如文件加密和勒索通知功效删除。。。。在C＆C IP天生方面，，，，，，，新变体挪用ei_getip（）以天生随机数IP地点，，，，，，，并实验通过http_request（）毗连，，，，，，，若是乐成则将它用作C＆C效劳器地点。。。。它还刷新了抗剖析手艺，，，，，，，在函数is_virtual_mchn（）中，，，，，，，增添了条件检查，，，，，，，包括获取机械的MAC地点、CPU计数和物理内存，，，，，，，在其字符串解密函数eip_str（）中，，，，，，，还添加了反剖析检查。。。�；；；乖鎏砹诵鹿πun_audio和run_image，，，，，，，能同时运行图像和声音文件，，，，，，，旨在将目的文件划分生涯到隐藏的.m4a声音文件或.jpg图像文件中。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，，，，，，，该组织在一周内又第二次对欧洲航天局（ESA）提倡了攻击，，，，，，，针对其另一个域https://space4rail.esa.int/index.html的。。。。黑客体现他们在ESA的效劳器上发明了与上次攻击相同的误差，，，，，，，导致RCE (SSRF到RCE)，，，，，，，并使用其乐成的攻击了另一个域。。。。据黑客称，，，，，，，ESA专家尚未修复该误差，，，，，，，他们只是删除了CMS并添加了维护索引，，，，，，，该误差并不保存于CMS/web应用程序中，，，，，，，而是影响了效劳器上正在执行的效劳。。。。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云效劳商Blackbaud遭勒索软件攻击，，，，，，，并已支付赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

云效劳商Blackbaud在上周四体现，，，，，，，其于2020年5月遭到了勒索软件攻击，，，，，，，必需支付赎金以�；；；た突莸那寰病�。。。Blackbaud说，，，，，，，黑客破损了其网络，，，，，，，并试图装置勒索软件以锁定效劳器和用户数据，，，，，，，他们的清静团队在发明攻击后连忙做出了响应步伐。。。。可是，，，，，，，黑客在被驱赶出网络之前，，，，，，，照旧想法从客户生涯文件的自托管情形中窃取了一部分数据。。。。Blackbaud体现，，，，，，，�；；；た突У氖菔撬堑闹饕姑�，，，，，，，以是他们向网络罪犯支付了赎金，，，，，，，并确认副本已被销毁。。。。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，，，，，，，客户数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

法国电信公司Orange确认遭到勒索软件攻击，，，，，，，并泄露了客户数据。。。。2020年7月15日，，，，，，，Nefilim Ransomware 将Orange添加到其数据走漏站点，，，，，，，并体现他们通过其Orange Business Solutions部分攻击了该公司，，，，，，，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。。。。黑客宣布了一个339MB的名为 Orange_leak_part1.rar的存档文件，，，，，，，包括从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner宣布2020年网络检测和响应（NDR）市场指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Gartner宣布了《2020年网络检测和响应（NDR）市场指南》，，，，，，，其中思科被任命为代表供应商。。。。Gartner体现，，，，，，，在2019年，，，，，，，Gartner称之为网络流量剖析，，，，，，，现在年将其重命名为网络检测和响应，，，，，，，由于该术语更准确地反应了这些解决计划的功效。。。。Gartner还对NDR给出了界说，，，，，，，NDR解决计划主要使用非基于署名的手艺（例如，，，，，，，机械学习或其他剖析手艺）来检测企业网络上的可疑流量。。。。NDR工具一连剖析原始流量和/或流量纪录（例如NetFlow）以构建反应正常网络行为的模子。。。。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Mozilla宣布雷鸟清静更新，，，，，，，修复多个严重的误差；；；新ThiefQuest变体混淆功效名称，，，，，，，追踪难度增添

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Mozilla宣布雷鸟清静更新，，， ，，，，修复多个严重的误差；；；新ThiefQuest变体混淆功效名称，，， ，，，，追踪难度增添

7*24小时效劳热线

Mozilla宣布雷鸟清静更新，，，，，，，修复多个严重的误差；；；新ThiefQuest变体混淆功效名称，，，，，，，追踪难度增添