Agari发布BEC在全球范围内分布和趋势的分析报告;Google研究人员披露Linux内核中BleedingTooth漏洞

发布时间 2020-10-15
1.Agari发布BEC在全球范围内分布和趋势的分析报告


1.jpg


Agari网络情报部(ACID)发布了BEC在全球范围内分布和趋势的分析报告,以更好地了解BEC攻击活动。报告包含了2019年5月至2020年7月之间的9000多次防御活动的数据,发现有60%的攻击者来自非洲的11个国家,其中83%位于尼日利亚。近30%的攻击者来自美洲,其中的89%来自美国,并且攻击者主要聚集在一些大都市,包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。


原文链接:

https://www.agari.com/email-security-blog/business-email-compromise-geography/


2.Google研究人员披露Linux内核中BleedingTooth漏洞


2.jpg


谷歌安全研究人员Andy Nguyen在Linux内核中发现了蓝牙漏洞,称为BleedingTooth,攻击者可利用该漏洞运行任意代码或访问敏感信息。该漏洞被追踪为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。在受害者蓝牙范围内,远程攻击者可以通过发送一个恶意的l2cap包来触发该漏洞,可导致拒绝服务,甚至使用内核权限执行任意代码。并且这是一个零点击漏洞,即无需与用户交互即可利用。


原文链接:

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html


3.Hindotech HK1机顶盒存在提权漏洞,可用来窃取数据


3.png


研究人员发现Hindotech HK1机顶盒存在提权漏洞,可用来窃取数据。该漏洞源于访问控制不当,特别是当通过串口(UART)连接到设备时,或者当作为非特权用户使用Android调试桥接(adb)时,允许本地无特权用户升级为root用户。攻击者成功的利用该漏洞可窃取社交网络帐户令牌、Wi-Fi密码、Cookie、已保存的密码、用户位置数据、消息历史记录、电子邮件和联系人等。


原文链接:

https://threatpost.com/authentication-bug-android-smart-tv-data-theft/160025/


4.微软发布10月份周二补丁,总计修复87个安全漏洞


4.png


微软发布10月份周二补丁,总计修复87个安全漏洞。此次更新中修复了6个已被公开的漏洞,包括Windows内核信息泄露漏洞(CVE-2020-16938)、Windows Storage VSP驱动程序特权提升漏洞(CVE-2020-16885)、Windows内核信息泄露漏洞(CVE-2020-16901)、Windows安装程序特权提升漏洞(CVE-2020-16908)、Windows错误报告特权提升漏洞(CVE-2020-16909)和.NET Framework信息泄露漏洞(CVE-2020-16937)


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/


5.挪威政府称其8月遭到的网络攻击与俄罗斯黑客有关


5.png


挪威政府称8月份其议会(Stortinget)电子邮件系统遭到的网络攻击与俄罗斯黑客有关。Storting于8月24日宣布其电子邮件系统发生数据泄露,该事件影响了该国中心党和工党的代表及成员。挪威外交部长Ine EriksenSøreide于10月13日表示,俄罗斯是此次网络攻击的幕后黑手。随后,根据新闻社TASS的报道,俄罗斯正式否认指控,称其没有证据。


原文链接:

https://www.securityweek.com/norway-says-russia-behind-cyber-attack-parliament


6.国际律所Seyfarth遭勒索软件攻击,邮件系统暂时关闭


6.png


国际律所Seyfarth宣布其于周末遭到勒索软件攻击,邮件系统暂时关闭。该事件发生在上周六,Seyfarth称许多其他公司也同时遭到了攻击。该公司的多个系统被加密,作为预防措施,其关闭了被加密计算机,包括电子邮件系统。目前尚不清楚此次攻击的危害程度,但是Seyfarth称没有客户或公司数据泄露。


原文链接:

https://www.bleepingcomputer.com/news/security/international-law-firm-seyfarth-discloses-ransomware-attack/