Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；；；；；；Google研究职员披露Linux内核中BleedingTooth误差

首页 > 清静研究 > 清静转达 > 清静简讯

Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；；；；；；Google研究职员披露Linux内核中BleedingTooth误差

宣布时间 2020-10-15

1.Agari宣布BEC在全球规模内漫衍和趋势的剖析报告

Agari网络情报部（ACID）宣布了BEC在全球规模内漫衍和趋势的剖析报告，，，，，，以更好地相识BEC攻击活动。。。。。。报告包括了2019年5月至2020年7月之间的9000多次防御活动的数据，，，，，，发明有60％的攻击者来自非洲的11个国家，，，，，，其中83％位于尼日利亚。。。。。。近30％的攻击者来自美洲，，，，，，其中的89％来自美国，，，，，，并且攻击者主要群集在一些大都市，，，，，，包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。。。。。。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

2.Google研究职员披露Linux内核中BleedingTooth误差

谷歌清静研究职员Andy Nguyen在Linux内核中发明了蓝牙误差，，，，，，称为BleedingTooth，，，，，，攻击者可使用该误差运行恣意代码或会见敏感信息。。。。。。该误差被追踪为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。。。。。。在受害者蓝牙规模内，，，，，，远程攻击者可以通过发送一个恶意的l2cap包来触发该误差，，，，，，可导致拒绝效劳，，，，，，甚至使用内核权限执行恣意代码。。。。。。并且这是一个零点击误差，，，，，，即无需与用户交互即可使用。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html

3.Hindotech HK1机顶盒保存提权误差，，，，，，可用来窃取数据

研究职员发明Hindotech HK1机顶盒保存提权误差，，，，，，可用来窃取数据。。。。。。该误差源于会见控制不当，，，，，，特殊是当通过串口(UART)毗连到装备时，，，，，，或者看成为非特权用户使用Android调试桥接(adb)时，，，，，，允许外地无特权用户升级为root用户。。。。。。攻击者乐成的使用该误差可窃取社交网络帐户令牌、Wi-Fi密码、Cookie、已生涯的密码、用户位置数据、新闻历史纪录、电子邮件和联系人等。。。。。。

原文链接：

https://threatpost.com/authentication-bug-android-smart-tv-data-theft/160025/

4.微软宣布10月份周二补丁，，，，，，总计修复87个清静误差

微软宣布10月份周二补丁，，，，，，总计修复87个清静误差。。。。。。此次更新中修复了6个已被果真的误差，，，，，，包括Windows内核信息泄露误差（CVE-2020-16938）、Windows Storage VSP驱动程序特权提升误差（CVE-2020-16885）、Windows内核信息泄露误差（CVE-2020-16901）、Windows装置程序特权提升误差（CVE-2020-16908）、Windows过失报告特权提升误差（CVE-2020-16909）和.NET Framework信息泄露误差（CVE-2020-16937）

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

5.挪威政府称其8月遭到的网络攻击与俄罗斯黑客有关

挪威政府称8月份其议会（Stortinget）电子邮件系统遭到的网络攻击与俄罗斯黑客有关。。。。。。Storting于8月24日宣布其电子邮件系统爆发数据泄露，，，，，，该事务影响了该国中心党和工党的代表及成员。。。。。。挪威外交部长Ine EriksenS?reide于10月13日体现，，，，，，俄罗斯是此次网络攻击的幕后黑手。。。。。。随后，，，，，，凭证新闻社TASS的报道，，，，，，俄罗斯正式否定指控，，，，，，称其没有证据。。。。。。

原文链接：

https://www.securityweek.com/norway-says-russia-behind-cyber-attack-parliament

6.国际律所Seyfarth遭勒索软件攻击，，，，，，邮件系统暂时关闭

国际律所Seyfarth宣布其于周末遭到勒索软件攻击，，，，，，邮件系统暂时关闭。。。。。。该事务爆发在上周六，，，，，，Seyfarth称许多其他公司也同时遭到了攻击。。。。。。该公司的多个系统被加密，，，，，，作为预防步伐，，，，，，其关闭了被加密盘算机，，，，，，包括电子邮件系统。。。。。。现在尚不清晰此次攻击的危害水平，，，，，，可是Seyfarth称没有客户或公司数据泄露。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/international-law-firm-seyfarth-discloses-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究