六个月以来微软仍未修复Windows10中已知误差；；；；；TrickBot宣布第100个版本，，，，，，新增绕过检测的功效

首页 > 清静研究 > 清静转达 > 清静简讯

六个月以来微软仍未修复Windows10中已知误差；；；；；TrickBot宣布第100个版本，，，，，，新增绕过检测的功效

宣布时间 2020-11-23

1.六个月以来微软仍未修复Windows10中已知误差

自2020年5月，，，，，，Microsoft宣布了Windows 10 2004清静更新后，，，，，，泛起了两个误差，，，，，，导致SSD驱动器的磁盘碎片整理过于频仍，，，，，，并在非SSD驱动器上实验TRIM操作。。。。第一个误差使Win10自动维护功效无法记着重启系统时驱动器的最后优化时间，，，，，，导致驱动器在每次重启盘算机时都举行碎片整理。。。。第二个误差导致Win10的优化驱动器功效会对非SSD驱动器举行TRIM，，，，，，这会导致事务日志中过失。。。。现在，，，，，，在近六个月之后，，，，，，Microsoft仍未修复该误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-defrag-trim-bug-still-not-fixed-after-six-months/

2.TrickBot宣布第100个版本，，，，，，新增绕过检测的功效

TrickBot团伙宣布了其恶意软件的第100个版本，，，，，，新增绕过检测的功效。。。。Intel研究职员发明，，，，，，该新版本中，，，，，，TrickBot使用了MemoryModule中的代码直接从内存中将其DLL注入到正当的Windows wermgr.exe（Windows问题报告）可执行文件中。。。。并且，，，，，，在注入DLL时，，，，，，它还使用了Doppel Hollowing或处置惩罚doppelganging以逃避清静软件的检测。。。。浚�？杉猛呕锊⑽匆蚧∩枋┍黄扑鸲柚�，，，，，，其继续增添新功效以绕过检测。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/

3.GoDaddy遭到垂纶攻击，，，，，，其6个域名被挟制

GoDaddy遭到垂纶攻击，，，，，，其6个域名被挟制。。。。GoDaddy是全球最大的域名注册商，，，，，，其员工于今年3月遭到了语音网络垂纶攻击，，，，，，使攻击者挟制了包括生意经纪网站escrow.com在内的至少六个域名。。。。此次攻击可使攻击者重定向多个平台的电子邮件和网络流量，，，，，，推动了已往一周针对多个加密钱币生意平台的攻击。。。。Liquid CEO Mike Kayamori称因其焦点域名的提供商GoDaddy将对其帐户和域的控制权过失地转移给了黑客，，，，，，使其可以更改DNS纪录，，，，，，并获得对文档存储的会见权限。。。。

原文链接：

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

4.法国报社Paris-Normandie熏染勒索软件致官网中止

法国报社Paris-Normandie于上周三遭到勒索软件攻击，，，，，，导致官网中止，，，，，，纸质版也受到滋扰。。。。该报社于周四上午宣布Twitter称，，，，，，从周二晚上到周三晚上，，，，，，该公司遭到网络攻击。。。。此次攻击影响了其所有盘算机系统，，，，，，导致自周三下昼1点起，，，，，，该报社就无法更新网站，，，，，，而周四也只刊行了一个地区性版本，，，，，，并非通常的三个版本。。。。该公司并未回应是否为勒索软件攻击，，，，，，但两位匿名记者证实有收到赎金要求。。。。

原文链接：

https://www.lemonde.fr/actualite-medias/article/2020/11/19/le-quotidien-paris-normandie-vise-par-une-cyberattaque_6060387_3236.html

5.Drupal清静更新，，，，，，修复CVE-2020-13671误差

Drupal内容治理系统（CMS）宣布了清静更新，，，，，，以修复CVE-2020-13671误差。。。。Drupal是现在互联网上使用率最高的CMS，，，，，，仅次于WordPress、Shopify和Joomla。。。。该误差为代码执行误差，，，，，，攻击者可以在恶意文件中添加第二个扩展名，，，，，，通过开放的上传字段将其上传到Drupal站点。。。。由于Windows默认情形下会隐藏最后一个文件扩展名，，，，，，因此新增的EXE扩展名会被隐藏，，，，，，而仅显示第一个文件扩展名。。。。从而使用户误以为他们正在翻开文件，，，，，，但现实上是在运行恶意程序。。。。

原文链接：

https://www.zdnet.com/article/drupal-sites-vulnerable-to-double-extension-attacks/

6.FireEye Mandiant宣布2021年网络清静远景剖析报告

FireEye Mandiant宣布了2021年网络清静远景剖析报告，，，，，，探讨了有关远程事情和全球大盛行的影响、勒索软件、民族国家活动、云清静和清静验证有关的主题。。。。报告指出，，，，，，勒索软件将继续生长和扩展，，，，，，其逐渐有了真正的战略，，，，，，由差别的黑客连系在一起使攻击历程越发专业化。。。。部分成员开发勒索软件，，，，，，部分成员专门获得初始会见权限和攻击后的溢出，，，，，，以及日益增添的双重勒索活动，，，，，，都将导致勒索攻击的增添。。。。

原文链接：

https://content.fireeye.com/predictions/rpt-security-predictions-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究