笔记本制造商仁宝感染DoppelPaymer,被勒索1700万美金;MicroSoft发布周二安全更新,总计修复112个漏洞

发布时间 2020-11-11
1.笔记本制造商仁宝感染DoppelPaymer,被勒索1700万美金


1.jpg


笔记本制造商仁宝遭到DoppelPaymer勒索App攻击,被勒索1700万美金。仁宝(Compal)是全球第二大原创设计(ODM)笔记本电脑制造商,与苹果、惠普、戴尔、联想和宏碁等知名企业合作。该企业表示其只是办公自动化系统出现异常,并未像外界所报道的那样被黑客勒索,目前生产中一切正常。但据资讯网站BleepingComputer称其已获得赎金记录,其中黑客团伙要求支付1100比特币(16725500美金)。


原文链接:

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/


2.MicroSoft发布周二安全更新,总计修复112个漏洞


2.jpg


MicroSoft发布11月的周二安全更新,总计修复112个漏洞。此次修复的较为严重的漏洞包括Windows内核密码驱动程序(cng.sys)中的提权0day(CVE-2020-17087)、Azure Sphere特权提升漏洞(CVE-2020-16988)、微软浏览器内存损坏漏洞(CVE-2020-17058)、Chakra脚本引擎内存损坏漏洞(CVE-2020-17048)、Internet Explorer内存损坏漏洞(CVE-2020-17053)和Windows Print Spooler远程实行代码漏洞(CVE-2020-17042)等。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/


3.新的银行木马Ghimob可监控153个Android应用


3.jpg


安全企业kaspersky发现新的银行木马Ghimob可监控153个Android应用。Ghimob并未通过官方Play商店发行,而是使用电子邮件或恶意网站将用户重定向到其他Android应用的宣传网站,这些应用冒充了官方应用程序,带有谷歌 Defender、谷歌 Docs等字样。一旦用户成功安装,该恶意应用将请求访问Accessibility服务。允许请求后其会在用户手机中搜索153个应用,并显示伪造的的登录页面,以窃取用户的凭据。


原文链接:

https://www.zdnet.com/article/new-ghimob-malware-can-spy-on-153-android-mobile-applications/


4.研究人员披露美国国防部内网可劫持DOD账号的漏洞


4.jpg


安全企业Silent Breach的研究员Jeff Steinburg披露美国国防部内网可劫持DOD账号的漏洞。仅通过修改发送到DOD服务器的Web请求中的一些参数便可以利用该漏洞,来劫持DOD帐户。因为只需最低的技术水平就能利用和劫持任意国防部帐号,因此其严重程度被评为严重(9 ~ 10)。目前美国国防部已经修复了该漏洞。而Steinburg也获得了DOD的月度研究人员奖。


原文链接:

https://www.zdnet.com/article/bug-hunter-wins-researcher-of-the-month-award-for-dod-account-takeover-bug/


5.黑客利用伪造的Teams更新分发Cobalt Strike


5.jpg


黑客利用伪造的Teams更新分发Cobalt Strike,主要针对教育部门。攻击者利用ZeroLogon(CVE-2020-1472)漏洞获取管理员访问权限,然后通过搜索引擎结果或在线恶意广告,植入虚假广告来诱使用户安装更新。之后攻击者将安装Cobalt Strike,以协助其在受害者网络中在网络中横向移动。此外,该攻击还会安装微软 Teams的合法副本,以避免受害者察觉到此次攻击。

原文链接:

https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-updates-lead-to-cobalt-strike-deployment/


6.kaspersky发布2020年勒索App的态势分析报告


6.jpg


kaspersky发布2020年勒索App的态势分析报告。报告指出根据上半年发生的几起事件,表明勒索App的规模在不断扩大。2月份丹麦企业ISS的数十万名员工因勒索App攻击与企业服务断开,造成7500万- 1.14亿美金损失;IT企业Cognizant因该类攻击导致5000万-7000万美金损失。该报告指出需要通过垃圾邮件过滤器,定期更新所有关键业务信息的备份,将备份存储在安全的云中等方式来防止此类攻击。


原文链接:

https://www.kaspersky.com/blog/ransomware-incidents-2020/37589/