首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布通告称IE 0day已遭野外使用，，，现在尚无补丁�。。。�；；；；西门子忠言客户有关在工业产品中使用ActiveX的危害

宣布时间 2020-01-19

1.微软宣布通告称IE 0day已遭野外使用，，，现在尚无补丁

凯发·k8(中国游)官方网站

1月17日微软宣布清静通告（ADV200001），，，忠言用户关于IE 0day（CVE-2020-0674）已遭野外使用的情形，，，并且该误差暂无修复补丁，，，仅有应变步伐缓和解步伐。。。。微软体现正在推出解决计划，，，可能在后续以带外更新的方法宣布。。。。该0day未遭大规模使用，，，只是针对少量用户攻击的一部分。。。。凭证通告，，，微软称该0day为远程代码执行误差（RCE），，，与IE剧本引擎在处置惩罚内存中工具的方法有关。。。。这是一个内存损坏误差，，，可允许攻击者以目今用户的权限执行恣意代码。。。。在web攻击场景中，，，攻击者可通过诱使用户会见恶意网站来使用该误差（例如通过垂纶邮件）。。。。用户可通过限制对JScript.dll的会见来暂时缓解该误差。。。。

原文链接：

https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.html

2.西门子忠言客户有关在工业产品中使用ActiveX的危害

凯发·k8(中国游)官方网站

西门子的一些工业产品（包括SIMATIC WinCC、SIMATIC STEP 7、SIMATIC PCS 7、TIA Portal和S7-PLCSIM Advanced）依赖ActiveX组件，，，客户需要使用Internet Explorer来执行这些组件。。。。但该厂商忠言客户称，，，使用IE会见不受信任的网站可能会带来严重的清静危害。。。。西门子建议在会见与公司产品无关的网页时使用不支持ActiveX的网页浏览器。。。。别的，，，西门子近期还修复了SCALANCE X工业交流机中的身份验证绕过误差（CVE-2019-13933，，，CVSS v3.1评分为8.8分）、 SINEMA Server中的不准确的会话验证误差（CVE-2019-10940，，，9.9分）和TIA Portal中的LPE误差（CVE-2019-10934，，，7.8分）。。。。

原文链接：

https://www.securityweek.com/siemens-warns-security-risks-associated-use-activex

3.研究团队宣布勒索软件Paradise的解密工具

凯发·k8(中国游)官方网站

Bitdefender研究团队宣布勒索软件Paradise的最新解密器。。。。Paradise最初于2017年泛起，，，它在加密时会绕过键盘语言为俄语、哈萨克语、白俄罗斯语或乌克兰语的系统。。。。Bitdefender宣布的最新解密器支持以下后缀名的变种：.FC、.2ksys19、.p3rf0rm4、.Recognizer、.VACv2、.paradise、.CORP、.immortal、.exploit、.prt、.STUB、.sev和.sambo。。。。该工具支持GUI或下令行运行，，，用户可从Bitdefender官网下载该工具。。。。

原文链接：

https://labs.bitdefender.com/2020/01/paradise-ransomware-decryption-tool/

4.土耳其黑客攻击希腊多个政府部分和证券生意所网站

凯发·k8(中国游)官方网站

上周五土耳其黑客声称已经挟制了希腊议会、外交和经济部以及该国家证券生意所的官方网站长达90多分钟。。。。该黑客团伙为Anka Neferler Tim，，，他们在Facebook页面上辩护称“希腊一直在爱琴海和地中海东部威胁土耳其，，，现在又在威胁利比亚清静聚会”。。。。该聚会的目的是在联合国的主持下启动利比亚的清静历程，，，将在柏林举行。。。。

原文链接：

https://www.securityweek.com/turkish-hackers-target-greek-government-websites-stock-exchange

5.新泽西州犹太教堂遭到勒索软件Sodinokibi攻击

凯发·k8(中国游)官方网站

新泽西州沃伦市的犹太教堂Temple Har Shalom遭到勒索软件Sodinokibi攻击，，，其网络上的许多盘算机系统被加密。。。。该教堂于1月9日发明了攻击事务，，，其效劳器上的所有文件和电子数据均被加密，，，包括这些文件和数据的备份。。。。新闻人士称Sodinokibi攻击者要求近50万美元的赎金，，，但该教堂体现将与会众联系以获取重修加密文件所需的信息，，，这批注他们无意支付赎金。。。。由于众所周知Sodinokibi在加密文件之前会先窃取文件，，，因此会众的姓名、地点和电子邮件地点可能被盗，，，但该教堂以为攻击者无法会见财务信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-jersey-synagogue-suffers-sodinokibi-ransomware-attack/

6.恶意软件Metamorfo新变种主要针对巴西金融机构

凯发·k8(中国游)官方网站

FortiGuard Labs发明恶意软件Metamorfo的新变种，，，该恶意软件以网络巴西金融机构客户的数据而著名。。。。该变种通过垂纶邮件撒播，，，垂纶邮件由巴西官方语言葡萄牙语写成，，，内容为催促受害者下载电子发票（NF），，，但现实下载的文件为XlsPlan_Visualize.msi。。。。该MSI文件只是一个恶意软件下载器，，，最终将下载KJFLDKRE.msi并执行，，，该文件是真正的Metamorfo恶意软件。。。。该恶意软件可以网络受害者的盘算机名称、客户端版本、操作系统名称、账户密码等数据并发送至C&C效劳器。。。。

原文链接：

https://www.fortinet.com/blog/threat-research/analysis-metamorfo-variant-targets-financial-organizations.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

微软宣布通告称IE 0day已遭野外使用，，，现在尚无补丁�。。。�；；；；西门子忠言客户有关在工业产品中使用ActiveX的危害

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

微软宣布通告称IE 0day已遭野外使用，，，现在尚无补丁�。。。�；；；；西门子忠言客户有关在工业产品中使用ActiveX的危害

7*24小时效劳热线

微软宣布通告称IE 0day已遭野外使用，，，现在尚无补丁�。。。�；；；；西门子忠言客户有关在工业产品中使用ActiveX的危害