英特尔宣布微代码清静更新，，，，，，，，主要适用于Win10系列；；；；；MoFi Network修复路由器中6个误差，，，，，，，，尚有4个误差未修复

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔宣布微代码清静更新，，，，，，，，主要适用于Win10系列；；；；；MoFi Network修复路由器中6个误差，，，，，，，，尚有4个误差未修复

宣布时间 2020-09-04

1.英特尔宣布微代码清静更新，，，，，，，，主要适用于Win10系列

Microsoft宣布了Intel微代码更新，，，，，，，，以修复Intel CPU中的硬件误差。。。此次更新宣布了八个可选更新，，，，，，，，主要针对Windows 10 2004、1909、1903、1809、1803、1709、1703和1607等版本，，，，，，，，修复了Amber Lake、Avoton、Broadwell和Cascade Lake等56款CPU中误差。。。别的，，，，，，，，英特尔微码更新并不可通过Windows Update装置，，，，，，，，必需手动装置。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/new-intel-microcode-updates-for-windows-10-fix-cpu-hardware-bugs/

2.MoFi Network修复路由器中6个误差，，，，，，，，尚有4个误差未修复

加拿大网络装备供应商MoFi Network已修复了其路由器中的6个误差，，，，，，，，尚有4个误差未修复。。。未修复误差包括一个下令注入误差和三个硬编码未纪录后门机制，，，，，，，，它们影响了该公司的MOFI4500-4GXeLTE 路由器。。。由于这些误差包括许多后门程序，，，，，，，，因此它们关于对僵尸网络攻击者来说很有吸引力，，，，，，，，攻击者只需要与装备的Web治理界面直接毗连即可使用这10个误差。。。现在，，，，，，，，MoFi Network公司尚未对此置评。。。

原文链接：

https://www.zdnet.com/article/backdoors-left-unpatched-in-mofi-routers/

3.研究职员发明更新后的微软Defender可被用来下载恶意软件

研究职员发明更新后的微软Defender可被用来下载恶意软件。。。清静研究员Mohammad Askar发明，，，，，，，，在最新版本的Microsoft Defender中，，，，，，，，其下令行工具MpCmdRun.exe已更新，，，，，，，，该工具新增了一个DownloadFile下令行参数。。。此指令允许外地用户从Microsoft的反恶意软件效劳下令行适用程序（MpCmdRun.exe）下载文件，，，，，，，，经由测试，，，，，，，，该下令可被使用下载WastedLocker Ransomware使用的恶意软件。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

4.新的恶意软件KryptoCibule可窃取加密钱币，，，，，，，，针对Windows

ESET的研究职员发明，，，，，，，，新的恶意软件KryptoCibule可窃取加密钱币，，，，，，，，针对Windows。。。该恶意软件主要通过盗版软件和游戏种子举行分发，，，，，，，，瞄准了捷克共和国和斯洛伐克的受害者。。。KryptoCibule具有三重威胁，，，，，，，，它可以在受熏染的机械上挖掘Monero和以太坊钱币，，，，，，，，也可以通过替换剪贴板中的钱包地点来挟制生意，，，，，，，，并且可以窃取与加密钱币相关的文件。。。凭证ESET的说法，，，，，，，，最新版本的KryptoCibule连系使用了XMRig和kawpowminer，，，，，，，，通过Tor署理毗连到操作员控制的挖掘效劳器。。。

原文链接：

https://threatpost.com/triple-threat-cryptocurrency-rat-mines-steals-harvests/158906/

5.微软忠言新的恶意软件Anubis可窃取用户敏感数据

微软忠言了一种针对Windows的新型恶意软件Anubis，，，，，，，，可窃取用户敏感数据。。。其与任何银行恶意软件都不相关，，，，，，，，并且以攻击Windows系统和装备而著名。。。研究职员对恶意软件举行剖析后发明，，，，，，，，该木马使用Loki恶意软件的代码窃取数据。。。微软MSI体现，，，，，，，，现在Anubi的目的有限，，，，，，，，攻击规模也很小，，，，，，，，仅使用了少数的下载URL和C2效劳器。。。但其威胁级别很高，，，，，，，，不但窃取财务数据，，，，，，，，还针对其他信息，，，，，，，，如用户的登录凭证、系统信息以及加密钱币钱包文件。。。现在，，，，，，，，尚不清晰攻击者怎样分发此恶意软件。。。

原文链接：

https://latesthackingnews.com/2020/09/02/microsoft-warns-of-another-anubis-malware-targeting-windows/

6.View Media存储桶设置过失泄露近3900万美国公民信息

CyberNews小组发明了一个设置过失的存储桶，，，，，，，，其属于在线营销公司View Media。。。该存储桶泄露了5302个文件，，，，，，，，其中包括700个定向电子邮件和直接邮件广告活动的事情文件声明和59个CSV和XLS文件（为38765297个美国公民信息，，，，，，，，包括全名、电子邮件、街道地点、电话号码和邮政编码）。。。这是今年炎天，，，，，，，，继3.5亿封电子邮件走漏事务后，，，，，，，，第二次因Amazon存储桶设置过失泄露云云大宗的用户数据。。。

原文链接：

https://securityaffairs.co/wordpress/107879/data-breach/online-marketing-company-exposes-38-million-us-citizen-records.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究