Lumu发布2020年度勒索软件影响分析的信息图;MDSec发现Windows Update可被用来执行恶意文件

发布时间 2020-10-13
1.Lumu发布2020年度勒索软件影响分析的信息图


2.png


Lumu发布了一张信息图,详细说明了勒索软件的成本和范围,以帮助企业衡量他们的受害风险。据分析,今年全球勒索软件的成本为200亿美元,平均每次的攻击成本超过400万美元,并且有36%的受害者支付了赎金,其中17%还没能挽回他们的数据。此外,在北美有69%的公司报告称受到了勒索软件的影响,而在欧洲有57%。相较而言,北美的政府机构受到的攻击最为严重,其次是制造业和建筑业。


原文链接:

https://lumu.io/resources/2020-ransomware-flashcard/


2.BetterCloud发布2020年度SaaSOps状态分析报告


2.png


BetterCloud发布了2020年度SaaSOps状态分析报告,显示了SaaS采用率的上升引发的人们对运营复杂性和风险的担忧。自2015年以来,受信任的SaaS应用程序的数量增加了十倍,预计到2025年,将有85%的业务应用程序基于SaaS。随着SaaS的增长,49%的受访者相信他们有能力识别和监控公司网络上未经批准的SaaS使用情况,但仍有76%的人认为未经批准的应用存在安全风险。


原文链接:

https://www.helpnetsecurity.com/2020/10/12/saas-adoption-risk/


3.MDSec研究人员发现Windows Update可被用来执行恶意文件


3.png


MDSec研究人员David Middlehurst发现,Windows Update可被用来执行恶意文件。WSUS/Windows Update客户端(wuauclt)是位于%windir%\ system32\的应用程序,可使用户从命令行控制Windows Update Agent的某些功能。攻击者可以通过使用命令行利用特制的DLL加载wuauclt,从而在Windows 10系统上执行恶意代码。Middlehurst发现wuauclt也可以用作LoLBin,并在野外找到了其相关的样本。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-update-can-be-abused-to-execute-malicious-files/


4.unit42研究人员披露Linux内核中的提权漏洞(CVE-2020-14386)


4.png


unit42研究人员在审核Linux内核中的数据包套接字源代码时,发现了Linux内核中的提权漏洞(CVE-2020-14386)。该漏洞是一个内存损坏漏洞,可用于将Linux系统上的非root用户的权限升级为root用户。Palo Alto Networks Cortex XDR客户可以通过结合使用行为威胁防护(BTP)和本地特权升级保护功能来预防该漏洞。


原文链接:

https://unit42.paloaltonetworks.com/cve-2020-14386/


5.Telsy披露针对航空行业的SPACE RACE社会工程攻击


5.png


2020年5月初,Telsy分析了针对航空行业的SPACE RACE社会工程攻击。这些攻击通过社交网络LinkedIn进行,针对对航空航天和航空电子领域的个人发起社会工程攻击。黑客在LinkedIn伪造虚拟身份,冒充卫星影像公司的HR招聘人员,并通过内部私人消息与目标人员联系,诱使他们下载包含有关假工作假期信息的恶意附件。研究人员认为该行动与黑客组织Muddywater有关。


原文链接:

https://www.telsy.com/operation-space-race-reaching-the-stars-through-professional-social-networks/


6.美国的监狱因数据库配置错误泄露囚犯与律师间通话的内容


6.jpg


位于美国圣路易斯的监狱因数据库配置错误泄露囚犯与律师间通话的内容。研究人员Bob Diachenko发现,至少从4月开始,监狱的一个服务器便暴露在公网上。此次泄露的信息包括浏览和搜索通话记录、囚犯与其朋友、家人和律师之间的通话记录、呼叫者的电话号码、犯人名称以及通话时间。该监狱确认了此事件,并表示是由于第三方供应商不小心删除了密码,从而导致服务器暴露。


原文链接:

https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/