首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布针对SMBv3误差的KB4551762清静更新；；；；；；；?荷兰政府丧失凌驾690万器官募捐者数据

宣布时间 2020-03-13

1.微软宣布针对SMBv3误差的KB4551762清静更新

凯发·k8(中国游)官方网站

微软今天早些时间宣布了针对SMBv3 RCE误差（CVE-2020-0796）的补丁更新（KB4551762），，，，，，用户可以通过Windows Update检查更新或从微软补丁目录（https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762）上手动下载适合自己Windows版本的KB4551762。。。。。。。。微软体现虽然没有发明使用此误差的攻击，，，，，，但建议用户优先装置此更新。。。。。。。。此误差也被称为SMBGhost或EternalDarkness，，，，，，仅影响运行Windows 10版本1903和1909以及Windows Server Server Core装置版本1903和1909的装备。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/

2.Turla APT新水坑攻击，，，，，，使用新后门针对亚美尼亚

凯发·k8(中国游)官方网站

ESET研究职员发明俄罗斯黑客团伙Turla APT的新水坑攻击，，，，，，该攻击至少从2019年头最先，，，，，，至少有四个亚美尼亚网站受到熏染，，，，，，包括俄罗斯亚美尼亚大使馆领事处（armconsul[.]ru）、Artsakh共和国自然保�；；；；；；ず妥匀蛔试床浚╩np.nkr[.]am）、亚美尼亚国际和清静事务研究所（aiisa[.]am）和亚美尼亚存款担保�；；；；；；穑╝dgf[.]am）。。。。。。。。攻击者使用虚伪的Adobe Flash更新分发两个新的恶意软件，，，，，，包括恶意软件释放器NetFlash和木马PyFlash。。。。。。。。

原文链接：

https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/

3.Operation Overtrap攻击活动，，，，，，针对日本银行用户

凯发·k8(中国游)官方网站

趋势科技发明针对日本银行用户的新攻击活动“Operation Overtrap”，，，，，，该活动自2019年4月以来一直活跃，，，，，，并且使用三种差别的攻击前言来窃取受害者的银行凭证：通过垃圾邮件发送伪装成银行网站的垂纶链接；；；；；；；通过垃圾邮件要求受害者从链接的网站上下载恶意软件的可执行文件；；；；；；；通过定制的误差使用工具包（BottleEK）撒播恶意软件。。。。。。。。攻击者主要使用的恶意软件是新银行木马Cinobi。。。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/operation-overtrap-targets-japanese-online-banking-users-via-bottle-exploit-kit-and-brand-new-cinobi-banking-trojan/

4.合勤科技网络治理软件16个误差，，，，，，厂商尚未修复

凯发·k8(中国游)官方网站

研究职员在合勤科技（Zyxel）的网络治理软件CloudCNM SecuManager中发明16个清静误差，，，，，，这些误差包括多个后门和硬编码的默认凭证、密钥等。。。。。。。。研究职员称受影响的版本包括CloudCNM SecuManager 3.1.0和3.1.1，，，，，，而它们的最新更新日期为2018年11月。。。。。。。。Zyxel Gateway SBU的高级副总裁Nathan Yen体现该公司现在已意识到问题，，，，，，并正在起劲迅速修复误差。。。。。。。。

原文链接：

https://threatpost.com/flaws-zyxels-network-management-software/153554/

5.Avast杀软在曝出严重误差后禁用JavaScript扫描引擎

凯发·k8(中国游)官方网站

谷歌清静研究职员塔维斯·奥曼迪（Tavis Ormandy）发明Avast杀毒软件保存误差，，，，，，可允许黑客在用户盘算机上远程执行恶意代码。。。。。。。。Avast在一周前就接到了该误差的报告，，，，，，但仍未解决该问题，，，，，，该公司决议暂时禁用杀软中的JavaScript扫描引擎。。。。。。。。Ormandy体现该误差很容易被使用，，，，，，攻击者只需通过电子邮件发送恶意JavaScript或WSH文件，，，，，，或诱使用户翻开包括恶意JavaScript的文件，，，，，，即可以系统级会见权限执行恶意操作，，，，，，例如装置恶意软件。。。。。。。。

原文链接：

https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/

6.荷兰政府丧失凌驾690万器官募捐者数据，，，，，，占总生齿近一半

凯发·k8(中国游)官方网站

荷兰政府体现丧失了两个存有690万器官捐赠者数据的硬盘，，，，，，这些数据是1998年2月至2010年6月时代向荷兰捐赠者挂号处提交的所有捐赠者表格的备份。。。。。。。。这些硬盘的最后使用时间是2016年，，，，，，随后它们被安排在一个清静的保管库中。。。。。。。。但在今年早些时间政府发明硬盘丧失，，，，，，并且现在仍然无法找到。。。。。。。。硬盘中存储的信息包括注册捐赠者的姓名、性别、出生日期、地点、器官捐赠的选择、ID以及署名。。。。。。。。荷兰的总生齿为1740万左右，，，，，，其中近一半被以为是注册捐赠者。。。。。。。。

原文链接：

https://www.zdnet.com/article/dutch-government-loses-hard-drives-with-data-of-6-9-million-registered-donors/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

微软宣布针对SMBv3误差的KB4551762清静更新；；；；；；；?荷兰政府丧失凌驾690万器官募捐者数据

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

微软宣布针对SMBv3误差的KB4551762清静更新；；；；；；；?荷兰政府丧失凌驾690万器官募捐者数据

7*24小时效劳热线

微软宣布针对SMBv3误差的KB4551762清静更新；；；；；；；?荷兰政府丧失凌驾690万器官募捐者数据