Google安全更新修复Chrome中已被利用的0day;FireEye披露UNC1945利用Solaris中0day入侵

发布时间 2020-11-04
1.Google发布安全更新,修复Chrome中已被利用的0day


1.jpg


Google发布安全更新,修复Chrome中的10个漏洞,其中包括一个在野外已被积极利用的0day。该0day被追踪为CVE-2020-16009,由Google的威胁分析小组(TAG)发现,但该小组并未公开关于该漏洞的详细信息以及利用,仅表示该漏洞位于处理JavaScript代码的Chrome组件V8中。不久后,Google又发布了Android版Chrome中的0day的补丁程序,该漏洞被追踪为CVE-2020-16010,为Chrome for Android用户界面(UI)组件中的堆缓冲区溢出漏洞。


原文链接:

https://www.zdnet.com/article/google-patches-second-chrome-zero-day-in-two-weeks/


2.FireEye披露UNC1945利用Solaris中0day入侵的攻击事件


2.jpg


FireEye的Mandiant披露黑客组织UNC1945利用Oracle Solaris操作系统中的0day入侵企业网络的攻击事件。该漏洞被追踪为CVE-2020-14871,位于Solaris插入身份验证模块(PAM),该漏洞使UNC1945可以绕过身份验证过程,并在暴露的Solaris服务器上安装SLAPSTICK的后门。Mandiant称黑客以此后门为切入点,在公司网络内部进行侦察,并横向移动到其他系统。此外,Mandiant认为黑客可能是在暗网上以3000美元的价格购买的该漏洞。


原文链接:

https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/


3.英国FoI称BBC平均每天收到超过25w份垃圾邮件


3.jpg


根据信息自由(FoI)报道,英国广播公司(BBC)每天面临超过25万份垃圾邮件的攻击。数据显示,BBC平均每个月收到6704188封诈骗或垃圾邮件,以及18662次恶意软件攻击,如病毒、勒索软件和间谍软件。在2020年1月至8月期间,总共阻止了51898393封受感染的电子邮件。其中7月份遭到攻击次数最多,BBC当月收到了6787635垃圾邮件和13592次恶意软件攻击。其次是3月,在COVID-19首次袭击英国时,收到了6768632封垃圾邮件和14089次恶意软件攻击。


原文链接:

https://www.infosecurity-magazine.com/news/bbc-experiences-malicious-email/


4.勒索软件组织Maze宣布退出,并将不再泄露公司数据


4.png


勒索软件组织Maze于2020年11月2日宣布正式退出,并将不再在其网站上泄漏新公司的数据。早在9月中旬,Maze就停止了对新受害者的攻击,并清理了其数据泄漏网站。之后,正式发布声明,称Maze团队项目正式关闭,所有使用该名称的勒索软件攻击都是骗局。当被问及是否会像TeslaCrypt和Shade那样选择在退出时释放主解密密钥时,Maze并未进行答复。


原文链接:

https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/


5.保险公司Folksam数据泄露,影响约100万瑞典居民


5.png


瑞典最大的保险公司之一Folksam经过内部审核后发现了数据泄露事件,影响约100万瑞典居民。此次接收到用户个人数据的公司有Facebook、谷歌、微软、领英和Adobe,本意是分析登录用户和其他访问者在folksam.se上搜索的信息,来为客户提供定制服务。但Folksam共享的数据包括各类敏感信息,如社会安全号码或个人购买的工会或怀孕保险。该公司称在发现泄露事件后,便立即停止了与合作伙伴共享敏感信息,并要求收到信息的公司删除这些信息。


原文链接:

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/


6.SonicWall发布第三季度网络威胁态势的分析报告


6.png


SonicWall发布第三季度网络威胁态势的分析报告。报告显示,全球范围内平均每天阻止超过2800万次恶意软件攻击,在2020年的前三个季度中,总共发生了44亿次恶意软件攻击(同比下降39%)和1.997亿个勒索软件攻击(同比增长40%)。此外,SonicWall还发现入侵尝试次数增加了19%(3.5万亿)、物联网恶意软件增长30%(3240万)、加密威胁增长3%(320万),以及加密劫持增加2%(5790万)。


原文链接:

https://blog.sonicwall.com/en-us/2020/10/q3-cyber-threat-intelligence-details-a-september-to-remember/