PC 安全 01.柯尼卡美能达遭到勒索软件攻击
信息来源
发布时间:2020-08-16
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/business-technology-giant-konica-minolta-hit-by-new-ransomware
02.微软修复了 2018 起就存在的 0day 级别文件签名漏洞
存在一个欺骗漏洞可以令 Windows 错误地验证 文件签名。成功利用该漏洞的攻击者可以绕过安全功能,加载不正当签名的文件。在攻击场景中,攻击者可以绕过旨在防止加载不当签名文件的安全功能。"微软表示,看起来这个缺陷从 2018 年起就存在。KrebsOnSercurity 透露,该欺骗漏洞最早是由 VirusTotal 的经理 Bernardo Quintero 向微软报告的,公司随后向他证实了这一发现。但是,"微软已经决定不会在当前版本的 Windows 中修复这个问题,并同意我们能够在博客上公开报道这个案例和我们的发现。"在引用源强调的一篇博客文章中如此描述。安全研究员、KZen Networks 的创始人 Tal Be'ery 也指出,有证据表明该缺陷在 2018 年夏天就被发现了,不知为何微软当时就决定不打补丁。微软则回避了关于为什么要等到现在才打补丁的问题。但更糟糕的是,微软在 2018 年不发布修复程序,等到 2020 年 8 月才解决操作系统缺陷,这意味着本身就暴露在攻击之下的 Windows 7 设备不再获得补丁,因为其非付费性质的支持早在 2020 年 1 月就结束了。
关键词:文件签名
信息来源
发布时间:2020-08-17
发布平台:CnBeta
原文链接:
https://www.cnbeta.com/articles/tech/1016661.htm
03.德州男子因入侵纽约一家大型科技公司被判处 57 个月的监禁
信息来源
发布时间:2020-08-16
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/107199/breaking-news/man-sentenced-57-months-hacking.html
04.SANS 发布近期数据泄露攻击的详细信息
信息来源
发布时间:2020-08-14
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/sans-shares-details-on-attack-that-led-to-their-data-breach/
05.DDoS 勒索者自称来自 Armada Collective、Fancy Bear
信息来源
发布时间:2020-08-18
发布平台:Security Week
原文链接:
https://www.securityweek.com/ddos-extorters-claim-be-armada-collective-fancy-bear
06.邮轮运营商 Carnival Corporation 遭勒索软件攻击
信息来源
发布时间:2020-08-18
发布平台:Security Affairs
原文链接:
https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html
07.Cryptojacking 蠕虫从 Docker 系统窃取 AWS 凭证
信息来源
发布时间:2020-08-18
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/cryptojacking-worm-steals-aws-credentials-from-docker-systems/
08.新攻击活动 Duri 通过 HTML 和 JavaScript 生成恶意软件
信息来源
发布时间:2020-08-18
发布平台:Bleeping Computer
原文链接:
https://www.bleepingcomputer.com/news/security/duri-campaign-smuggles-malware-via-html-and-javascript/
- End -
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有