2020年Q2 DDoS攻击的次数比去年同比增添570％；；；；；；新的攻击前言可使用Citrix Workspace误差执行恣意代码

首页 > 清静研究 > 清静转达 > 清静简讯

2020年Q2 DDoS攻击的次数比去年同比增添570％；；；；；；新的攻击前言可使用Citrix Workspace误差执行恣意代码

宣布时间 2020-09-24

1.2020年Q2 DDoS攻击的次数比去年同比增添570％

凭证Nexusguard报告，，，，，DDoS攻击的次数与去年同期相比增添了570％。。。。攻击者接纳磷泣细腻的攻击方法，，，，，以发动种种放大和基于UDP的攻击，，，，，用流量淹没目的网络，，，，，这使CSP很难通过古板的基于阈值的要领举行检测缓和解。。。。Nexusguard还发明了一种新的趋势，，，，，即攻击者接纳混淆攻击前言来提倡更普遍的基于UDP的攻击，，，，，目的是提高CSP检测和区分恶意流量与正当流量的难度。。。。

原文链接：

https://www.helpnetsecurity.com/2020/09/23/bit-and-piece-ddos-attacks-increased-570-in-q2-2020/

2.Kenna Security宣布有关多个行业的误差治理报告

网络清静公司Kenna Security宣布了一份有关金融、制造业、医疗和手艺行业举行的误差治理的报告。。。。Kenna Security体现，，，，，与其他行业相比，，，，，制造业公司往往需要两倍的时间来修复误差，，，，，可是其只有5％的误差是高危害的。。。。相比之下，，，，，手艺公司的误差往往较少，，，，，补丁治理的速率通常更快。。。。而医疗行业经常遭到诸如勒索软件在内的攻击，，，，，由于攻击者深信他们会付钱，，，，，而不是把生命置于危险之中。。。。

原文链接：

https://www.zdnet.com/article/healthcare-lags-behind-in-vulnerability-management-banks-are-holding-their-ground/

3.新的攻击前言可使用Citrix Workspace误差执行恣意代码

研究职员发明在7月已被修复的Citrix Workspace误差（CVE-2020-8207）具有新的辅助攻击前言，，，，，黑客可使用其提升权限并在SYSTEM帐户下远程执行恣意下令。。。。该误差保存于Citrix事情区应用程序的自动更新效劳中，，，，，当启用Windows文件共享(SMB)时，，，，，其可被用来提权以及远入侵目的盘算机。。。。Pen Test Partners研究职员发明，，，，，最近有黑客通过Citrix署名的MSI装置程序（Windows Installer软件包）来使用此误差，，，，，以举行恣意代码执行。。。。

原文链接：

https://threatpost.com/citrix-workspace-new-attack/159459/

4.Mozilla宣布Firefox清静更新，，，，，修复多个严重的误差

Mozilla宣布清静更新，，，，，修复了Firefox 81和Firefox ESR 78.3的中的多个严重的误差，，，，，其中一些可被用来执行恣意代码。。。。包括浏览器的内存清静�；；；；；；の蟛睿–VE-2020-15674和CVE-2020-15673），，，，，可导致诸如缓冲区溢出之类的内存会见问题，，，，，以及Firefox 81的的Web图形库（WebGL）中的释放后使用误差（CVE-2020-15675），，，，，可导致内存损坏和潜在的可使用瓦解。。。。别的，，，，，Firefox 81还修复了下载源诱骗误差（CVE-2020-15677）、跨站点剧本误差（CVE-2020-15676）和释放后使用误差（CVE-2020-15678）。。。。

原文链接：

https://threatpost.com/firefox-81-release-bugs/159435/

5.黑客组织APT28使用伪造的北约培训文档分发恶意软件

研究职员发明俄罗斯黑客组织APT28用伪造的北约培训文档，，，，，针对政府机构分发恶意软件Zebrocy。。。。APT28分发的恶意文件的问题为Course 5–16 October 10.2020.zipx，，，，，看起来只是一个包括课程资料的ZIP包。。。。研究职员在对其举行剖析时发明，，，，，其使用了类似于绕过电子邮件网关的手艺来绕过AVs或其他过滤系统，，，，，使得其检测率很是低，，，，，只有3/61。。。。QuoIntelligence嫌疑这款恶意软件的目的是阿塞拜疆政府机构

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hackers-use-fake-nato-training-docs-to-breach-govt-networks/

6.勒索软件AgeLocker针对QNAP NAS装备窃取数据

自8月尾最先，，，，，勒索软件AgeLocker针对全球QNAP NAS装备提倡攻击，，，，，以窃取数据。。。。AgeLocker为2020年7月最先活跃的新的勒索软件，，，，，其使用Age加密算法取代GPG来加密文件。。。。在加密文件时，，，，，它会在加密数据前加上一个以URL“age-encryption.org”开头的文本头。。。。自2020年8月尾以来，，，，，其一直以果真袒露的QNAP NAS装备为目的并对其文件举行加密。。。。现在还无法免费恢复被AgeLocker加密的文件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究