8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布9月份安全更新，，，，，，，，总计建复129个缝隙；；；；；；；；Digital Point数据库配置谬误公开超过80万用户的纪录

颁布功夫 2020-09-09

1.微软颁布9月份安全更新，，，，，，，，总计建复129个缝隙

微软颁布了9月份安全更新，，，，，，，，总计建复129个缝隙，，，，，，，，其中蕴含23个严沉缝隙。。。。。。只管这次更新中并没有0day，，，，，，，，但仍有很多缝隙可被远程利用。。。。。。这次建复的就为严沉的三个缝隙别离为Microsoft Exchange内存败坏缝隙（CVE-2020-16875），，，，，，，，远程攻击者利用该缝隙能够仅通过向Exchange服务器发送特造电子邮件远程执行代码，，，，，，，，Windows远程执行代码的Microsoft COM缝隙（CVE-2020-0922），，，，，，，，能够通过诱使用户接见带有恶意JavaScript的站点来加以利用，，，，，，，，以及Windows文本服务�？？？？？樵冻讨葱写敕煜叮–VE-2020-0908），，，，，，，，能够通过诱使用户接见蕴含恶意告白的网站来加以利用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

2.黑客可用特造的Win10主题提议Hash传递攻击，，，，，，，，窃取用户凭证

黑客可用特造的Win10主题和主题包提议Hash传递攻击，，，，，，，，窃取用户凭证。。。。。。安全钻研员Jimmy Bayne发现，，，，，，，，攻击者能够创建特造的.theme文件（Win10主题设置文件），，，，，，，，并将主题设置更改为使用远程身份验证所需的资源。。。。。。当Windows尝试接见必要进行身份验证的远程资源时，，，，，，，，它将通过发送已登录帐户的NTLM散列和登录名来自动尝试登录共享。。。。。。而后，，，，，，，，攻击者能够使用特殊剧本网络痛处并对其进行散列处置，，，，，，，，获得明文大局的密码。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-passwords/

3.法国、日本和新西兰忠告针对全球的Emotet攻击活动激增

来自法国、日本和新西兰的网络安全机构颁布了安全警报，，，，，，，，忠告利用Emotet恶意软件对这三个国度的公司和当局机构提议的垃圾邮件活动激增。。。。。。凭据三家机构的警报，，，，，，，，在最近针对法国、日本和新西兰的攻击活动中，，，，，，，，黑客使用了一样的战术，，，，，，，，即习染一个受害者，，，，，，，，窃取旧的邮件线程，，，，，，，，而后复原这些旧的对话，，，，，，，，将恶意文件增长为附件习染新用户。。。。。。此表，，，，，，，，Emotet还使用了Windows Word文档(.doc)和受密码保唬�；；；；；；さ腪IP存档文件作为恶意电子邮件附件。。。。。。

原文链接：

https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/

4.Digital Point数据库配置谬误公开超过80万用户的纪录

WebsitePlane钻研人员于7月1日发现，，，，，，，，网站治理员论坛Digital Point数据库配置谬误公开863412名用户的纪录。。。。。。这次总共泄露了超过6200万条数据，，，，，，，，蕴含用户的姓名、电子邮件地址、内部用户ID号，，，，，，，，以及内部纪录和用户帖子的具体信息。。。。。。该公司在收到汇报后的数幼时内对该数据库采取了保唬�；；；；；；ご胧�，，，，，，，，但是目前并未回应该事务。。。。。。

原文链接：

https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/

5.纽卡斯尔猛进建染DoppelPaymer导致IT系统中断数周

英国纽卡斯尔大学暗示，，，，，，，，其在8月30日上午遭到网络攻击，，，，，，，，导致IT系统中断，，，，，，，，预计数周之后才可复原。。。。。。这次攻击导致该大学除通讯系统（电子邮件、Team、Canvas和Zoom)以表的所有系统，，，，，，，，要么不成用，，，，，，，，要么被限度。。。。。。黑客组织DoppelPaymer称这次攻击由其提议，，，，，，，，并颁布了750Kb的被盗数据，，，，，，，，作为其数据泄漏站点的证据。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-are-behind-newcastle-university-attack/

6.中国在9月8日的国际钻研会提出《全球数据安全建议》

中国国务委员兼表长王毅本周二在全球数字治理钻研会上暗示，，，，，，，，为应对新问题新挑战，，，，，，，，中国愿提议《全球数据安全建议》，，，，，，，，欢迎各方积极参加。。。。。。提出应对数据安全风险应遵循三项准则：秉持多边主义、两全安全发展和坚守平正正义。。。。。。并暗示，，，，，，，，中国当局严格践行数据安全保唬�；；；；；；び泄刈荚�，，，，，，，，没有也不会要求中方企业违反别国司法向中国当局提供境表数据。。。。。。

原文链接：

http://world.people.com.cn/n1/2020/0908/c1002-31853722.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】