英特尔发布微代码安全更新,主要适用于Win10系列;MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复

发布时间 2020-09-04

1.英特尔发布微代码安全更新,主要适用于Win10系列


1.jpg

Microsoft发布了Intel微代码更新,以修复Intel CPU中的硬件漏洞。此次更新发布了八个可选更新,主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本,修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中漏洞。此外,英特尔微码更新并不能通过Windows Update安装,必须手动安装。

 

原文链接:

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/


2.MoFi Network修复路由器中6个漏洞,还有4个漏洞未修复


2.jpg

加拿大网络设备供应商MoFi Network已修复了其路由器中的6个漏洞,还有4个漏洞未修复。未修复漏洞包括一个命令注入漏洞和三个硬编码未记录后门机制,它们影响了该公司的MOFI4500-4GXeLTE 路由器。由于这些漏洞包括许多后门程序,因此它们对于对僵尸网络攻击者来说很有吸引力,攻击者只需要与设备的Web管理界面直接连接即可利用这10个漏洞。目前,MoFi Network公司尚未对此置评。


原文链接:

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/


3.研究人员发现更新后的微软Defender可被用来下载恶意软件


3.jpg


研究人员发现更新后的微软Defender可被用来下载恶意软件。安全研究员Mohammad Askar发现,在最新版本的Microsoft Defender中,其命令行工具MpCmdRun.exe已更新,该工具新增了一个DownloadFile命令行参数。此指令允许本地用户从Microsoft的反恶意软件服务命令行实用程序(MpCmdRun.exe)下载文件,经过测试,该命令可被利用下载WastedLocker Ransomware使用的恶意软件。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/


4.新的恶意软件KryptoCibule可窃取加密货币,针对Windows


4.jpg


ESET的研究人员发现,新的恶意软件KryptoCibule可窃取加密货币,针对Windows。该恶意软件主要通过盗版软件和游戏种子进行分发,瞄准了捷克共和国和斯洛伐克的受害者。KryptoCibule具有三重威胁,它可以在受感染的机器上挖掘Monero和以太坊货币,也可以通过替换剪贴板中的钱包地址来劫持交易,并且可以窃取与加密货币相关的文件。根据ESET的说法,最新版本的KryptoCibule结合使用了XMRig和kawpowminer,通过Tor代理连接到操作员控制的挖掘服务器。


原文链接:

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/


5.微软警告新的恶意软件Anubis可窃取用户敏感数据


5.jpg


微软警告了一种针对Windows的新型恶意软件Anubis,可窃取用户敏感数据。其与任何银行恶意软件都不相关,并且以攻击Windows系统和设备而闻名。研究人员对恶意软件进行分析后发现,该木马利用Loki恶意软件的代码窃取数据。微软MSI表示,目前Anubi的目标有限,攻击范围也很小,仅使用了少数的下载URL和C2服务器。但其威胁级别很高,不仅窃取财务数据,还针对其他信息,如用户的登录凭据、系统信息以及加密货币钱包文件。目前,尚不清楚攻击者如何分发此恶意软件。


原文链接:

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/


6.View Media存储桶配置错误泄露近3900万美国公民信息


6.jpg

CyberNews小组发现了一个配置错误的存储桶,其属于在线营销公司View Media。该存储桶泄露了5302个文件,其中包括700个定向电子邮件和直接邮件广告活动的工作文件声明和59个CSV和XLS文件(为38765297个美国公民信息,包括全名、电子邮件、街道地址、电话号码和邮政编码)。这是今年夏天,继3.5亿封电子邮件泄漏事件后,第二次因Amazon存储桶配置错误泄露如此大量的用户数据。

 

原文链接:

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html