Google清静更新修复Chrome中已被使用的0day；；；FireEye披露UNC1945使用Solaris中0day入侵

首页 > 清静研究 > 清静转达 > 清静简讯

Google清静更新修复Chrome中已被使用的0day；；；FireEye披露UNC1945使用Solaris中0day入侵

宣布时间 2020-11-04

1.Google宣布清静更新，，，修复Chrome中已被使用的0day

Google宣布清静更新，，，修复Chrome中的10个误差，，，其中包括一个在野外已被起劲使用的0day。。。。。。该0day被追踪为CVE-2020-16009，，，由Google的威胁剖析小组（TAG）发明，，，但该小组并未果真关于该误差的详细信息以及使用，，，仅体现该误差位于处置惩罚JavaScript代码的Chrome组件V8中。。。。。。不久后，，，Google又宣布了Android版Chrome中的0day的补丁程序，，，该误差被追踪为CVE-2020-16010，，，为Chrome for Android用户界面（UI）组件中的堆缓冲区溢出误差。。。。。。

原文链接：

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/

2.FireEye披露UNC1945使用Solaris中0day入侵的攻击事务

FireEye的Mandiant披露黑客组织UNC1945使用Oracle Solaris操作系统中的0day入侵企业网络的攻击事务。。。。。。该误差被追踪为CVE-2020-14871，，，位于Solaris插入身份验证�？？？？？？？�(PAM)，，，该误差使UNC1945可以绕过身份验证历程，，，并在袒露的Solaris效劳器上装置SLAPSTICK的后门。。。。。。Mandiant称黑客以以后门为切入点，，，在公司网络内部举行侦探，，，并横向移动到其他系统。。。。。。别的，，，Mandiant以为黑客可能是在暗网上以3000美元的价钱购置的该误差。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/

3.英国FoI称BBC平均天天收到凌驾25w份垃圾邮件

凭证信息自由(FoI）报道，，，英国广播公司(BBC)天天面临凌驾25万份垃圾邮件的攻击。。。。。。数据显示，，，BBC平均每个月收到6704188封诈骗或垃圾邮件，，，以及18662次恶意软件攻击，，，如病毒、勒索软件和特工软件。。。。。。在2020年1月至8月时代，，，总共阻止了51898393封受熏染的电子邮件。。。。。。其中7月份遭到攻击次数最多，，，BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。。。。。。其次是3月，，，在COVID-19首次袭击英国时，，，收到了6768632封垃圾邮件和14089次恶意软件攻击。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/

4.勒索软件组织Maze宣布退出，，，并将不再泄露公司数据

勒索软件组织Maze于2020年11月2日宣布正式退出，，，并将不再在其网站上走漏新公司的数据。。。。。。早在9月中旬，，，Maze就阻止了对新受害者的攻击，，，并整理了其数据走漏网站。。。。。。之后，，，正式宣布声明，，，称Maze团队项目正式关闭，，，所有使用该名称的勒索软件攻击都是圈套。。。。。。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时，，，Maze并未举行回复。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/

5.包管公司Folksam数据泄露，，，影响约100万瑞典住民

瑞典最大的包管公司之一Folksam经由内部审核后发明了数据泄露事务，，，影响约100万瑞典住民。。。。。。此次吸收到用户小我私家数据的公司有Facebook、谷歌、微软、领英和Adobe，，，本意是剖析登任命户和其他会见者在folksam.se上搜索的信息，，，来为客户提供定制效劳。。。。。。但Folksam共享的数据包括种种敏感信息，，，如社会清静号码或小我私家购置的工会或有身包管。。。。。。该公司称在发明泄露事务后，，，便连忙阻止了与相助同伴共享敏感信息，，，并要求收到信息的公司删除这些信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/

6.SonicWall宣布第三季度网络威胁态势的剖析报告

SonicWall宣布第三季度网络威胁态势的剖析报告。。。。。。报告显示，，，全球规模内平均天天阻止凌驾2800万次恶意软件攻击，，，在2020年的前三个季度中，，，总共爆发了44亿次恶意软件攻击（同比下降39％）和1.997亿个勒索软件攻击（同比增添40％）。。。。。。别的，，，SonicWall还发明入侵实验次数增添了19％（3.5万亿）、物联网恶意软件增添30％（3240万）、加密威胁增添3％（320万），，，以及加密挟制增添2％（5790万）。。。。。。

原文链接：

https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究