MG冰球突破试玩

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第42周

宣布时间 2020-10-19

> 本周清静态势综述

2020年10月12日至10月18日共收录清静误差62个，，，，，，，，值得关注的是Adobe Flash Player空指针引用远程代码执行误差；；；；；Microsoft Windows Hyper-V CVE-2020-1047权限提升误差；；；；；SAP Solution Manager OS下令注入误差；；；；；Microhard Bullet-LTE Ping下令注入代码执行误差；；；；；Veritas APTARE授权检查代码执行误差。。。。。。。

本周值得关注的网络清静事务是BlackBerry宣布关于BAHAMUT组织的剖析报告；；；；；Lumu宣布2020年度勒索软件影响剖析的信息图；；；；；Adobe修复Flash Player中的远程执行代码误差；；；；；Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；；；；CNSA宣布《2020中国网络视听生长研究报告》。。。。。。。

凭证以上综述，，，，，，，，本周清静威胁为中。。。。。。。

> 主要清静误差列表

1.Adobe Flash Player空指针引用远程代码执行误差

Adobe Flash Player处置惩罚SWF保存空指针引用误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，诱使用户剖析，，，，，，，，可使应用程序瓦解�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。。

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

2.Microsoft Windows Hyper-V CVE-2020-1047权限提升误差

Microsoft Windows Hyper-V处置惩罚内存工具保存清静误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，诱使用户剖析，，，，，，，，可提升权限。。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1047

3.SAP Solution Manager OS下令注入误差

SAP Solution Manager的CA Introscope Enterprise Manager保存输入验证误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，以应用程序上下文执行恣意OS下令。。。。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

4.Microhard Bullet-LTE Ping下令注入代码执行误差

Microhard Bullet-LTE tools.sh处置惩罚ping参数保存输入验证误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，可以应用程序上下文执行恣意下令。。。。。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-1205/

5.Veritas APTARE授权检查代码执行误差

Veritas APTARE授权检查保存清静误差，，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，，以应用程序上下文执行恣意代码。。。。。。。

https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1

> 主要清静事务综述

1、BlackBerry宣布关于BAHAMUT组织的剖析报告

BlackBerry宣布了关于BAHAMUT网络特工组织的剖析报告，，，，，，，，发明其对政府官员和主要行业提倡了大宗高度重大的攻击。。。。。。。研究批注，，，，，，，，该团伙的活动规模比以前以为的要普遍得多，，，，，，，，包括了Google Play市肆和App Store中的十几个恶意应用程序。。。。。。。别的，，，，，，，，BlackBerry还以为，，，，，，，，BAHAMUT可以与至少一名0day开发职员接触，，，，，，，，并使用0day攻击多个目的，，，，，，，，这远远凌驾了大大都其他黑客组织的攻击水平。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2、Lumu宣布2020年度勒索软件影响剖析的信息图

Lumu宣布了一张信息图，，，，，，，，详细说明晰勒索软件的本钱和规模，，，，，，，，以资助企业权衡他们的受害危害。。。。。。。据剖析，，，，，，，，今年全球勒索软件的本钱为200亿美元，，，，，，，，平均每次的攻击本钱凌驾400万美元，，，，，，，，并且有36％的受害者支付了赎金，，，，，，，，其中17％还没能挽回他们的数据。。。。。。。别的，，，，，，，，在北美有69%的公司报告称受到了勒索软件的影响，，，，，，，，而在欧洲有57%。。。。。。。相较而言，，，，，，，，北美的政府机构受到的攻击最为严重，，，，，，，，其次是制造业和修建业。。。。。。。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

3、Adobe修复Flash Player中的远程执行代码误差

Adobe修复了Flash Player中严重的远程执行代码误差（称为CVE-2020-9746）。。。。。。。Adobe指出，，，，，，，，在默认情形下，，，，，，，，黑客可以通过在用户会见网站时在TLS / SSL转达的HTTP响应中插入恶意字符串来使用此误差。。。。。。。乐成使用此误差后，，，，，，，，可能导致应用瓦解，，，，，，，，从而使攻击者可以在会见者的盘算机上远程执行下令。。。。。。。这些下令将在用户的清静情形中执行，，，，，，，，并不需要治理员权限。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

4、Agari宣布BEC在全球规模内漫衍和趋势的剖析报告

Agari网络情报部（ACID）宣布了BEC在全球规模内漫衍和趋势的剖析报告，，，，，，，，以更好地相识BEC攻击活动。。。。。。。报告包括了2019年5月至2020年7月之间的9000多次防御活动的数据，，，，，，，，发明有60％的攻击者来自非洲的11个国家，，，，，，，，其中83％位于尼日利亚。。。。。。。近30％的攻击者来自美洲，，，，，，，，其中的89％来自美国，，，，，，，，并且攻击者主要群集在一些大都市，，，，，，，，包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。。。。。。。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

5、CNSA宣布《2020中国网络视听生长研究报告》

10月12日，，，，，，，，中国网络视听节目效劳协会宣布《2020中国网络视听生长研究报告》，，，，，，，，首度果真我国网络视听用户规模和工业规模。。。。。。。该报告基于数据挖掘、调研以及第三方数据，，，，，，，，对2019-2020年的网络视听行业现状和生长趋势举行权威、周全的研判。。。。。。。报告显示，，，，，，，，阻止2020年6月，，，，，，，，我国网络视听用户规模达9.01亿，，，，，，，， 2019年网络视听工业规模达4541.3亿。。。。。。。其中短视频的用户使用率最高，，，，，，，，达87.0%，，，，，，，，用户规模8.18亿；；；；；综合视频的用户使用率为77.1%，，，，，，，，用户规模7.24亿。。。。。。。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? MG冰球突破试玩版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】