首页 > 清静研究 > 清静转达 > 清静简讯

Malwarebytes宣布2020年恶意软件状态报告；思科Talos披露ImageGear库中多个代码执行误差

宣布时间 2020-02-12

1.微软宣布2月Windows清静更新，修复99个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

微软宣布2月Windows清静更新，这也是Windows 7用户第一次不会获得免费的清静更新。在本月的清静更新中，微软修复了99个误差，其中包括IE 0day（CVE-2020-0674），该误差已在野外被起劲使用，建议用户尽快装置更新。除此之外，微软还称有3个误差已果真披露，但未在野外被使用，包括Windows Installer提权误差（CVE-2020-0683和CVE-2020-0686）以及微软浏览器信息泄露误差（CVE-2020-0706）。完整误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/

2.思科Talos披露ImageGear库中多个代码执行误差

思科Talos披露Accusoft ImageGear库中发明的多个代码执行误差。ImageGear库是一个文档-图像开发职员工具包，可资助用户举行图像转换、建设、编辑等操作。研究职员发明ImageGear 19.5.0版本的igcore19d.dll保存多个代码执行误差，包括CVE-2019-5187、CVE-2020-6063~CVE-2020-6067及CVE-2020-6069。Accusoft已经在ImageGear 19.6中修复了这些误差。

原文链接：

https://blog.talosintelligence.com/2020/02/accusoft-imagegear-code-execution-feb-2020.html

3.Malwarebytes宣布2020年恶意软件状态报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

Malwarebytes Labs宣布2020年恶意软件状态报告，报告指出与针对Windows PC的威胁相比，Mac威胁呈指数级增添。Mac威胁的总数目同比增添了400％以上，但这一数字一定水平上可能受到2019年Malwarebytes Mac用户群增添的影响。对单个终端而言，Mac威胁仍然比Windows高，险些为2：1。报告还指出攻击性广告软件、木马和HackTools主导了针对营业端点的全球威胁，比去年同期增添了13％。攻击企业的勒索软件活动抵达历史最高水平，Ryuk和Sodinokibi等家族划分增添了543％和820％。Emotet和TrickBot仍然是针对企业的主要威胁之一。

原文链接：

https://blog.malwarebytes.com/reports/2020/02/malwarebytes-labs-releases-2020-state-of-malware-report/

4.FBI忠言针对美国ICS能源部分的软件供应链攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

据ZDNet报道，FBI已向美国私营部分发出清静警报，忠言正在举行的针对软件提供商的供应链攻击活动。攻击者试图使用远控木马Kwampirs熏染企业。FBI在一份声明中体现，攻击者针对软件供应链公司是为了会见受害者的战略合作伙伴和客户，其中包括为全球能源生产、传输和分派ICS系统提供支持的实体。该恶意软件还安排在针对医疗、能源和金融领域公司的攻击中。FBI并未在警报中标识目的软件供应商，也没有标识任何其它受害者，但提供了IOC和YARA规则。组织可以使用它们来扫描内部网络，查找Kwampirs RAT的痕迹。

原文链接：

https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/

5.数百个Docker注册表因设置过失泄露公司敏感信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

Palo Alto Networks报告称在数百个可从互联网果真会见的Docker注册表中发明了数以千计的袒露代码存储库。这些Docker注册表包括应用程序源代码和历史版本等要害营业数据，可能会使组织的整个云基础架构面临危害。袒露还可能导致专有知识产权被盗、要害运营数据被挟制或恶意代码被注入。研究职员想法通过反向DNS查找及TLS证书中的cname将四分之一的袒露Docker注册表归因于研究机构、零售商、新闻媒体组织和手艺公司。由于每个注册表通常都被多个客户端会见，这意味着所有拉取并运行镜像的客户端都容易受到损害。这种设置过失的调息兵略很简朴，可以通过添加防火墙规则以避免从Internet会见注册表，以及在所有API请求中强制执行身份验证标头来完成。

原文链接：

https://www.securityweek.com/misconfigured-docker-registries-expose-thousands-repositories

6.圣地亚哥学前教育机构EES泄露学龄前儿童数据

耀世娱乐-科技赋能场景,让娱乐更有趣。

攻击者不法会见了位于加利福尼亚州圣地亚哥的学前教育机构Enrichment Systems，Inc（EES）的员工电子邮件帐户，并且可能已经审查了怙恃和学生的敏感信息。该非营利组织致力于为低收入家庭的18个月至5岁的儿童提供服务，该组织在网站上的数据泄露通知中体现，其员工账户在2019年5月27日至2019年7月15日之间受到未经授权的会见，可能在该事务中泄露的信息包括姓名、地址、社会清静号码、财务信息、医疗包管信息、学生教育档案以及病历和治疗信息。EES允许为受影响的人提供免费的信用监控和身份�；し�。

原文链接：

https://hotforsecurity.bitdefender.com/blog/data-breach-hits-san-diego-low-income-preschool-provider-22261.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Malwarebytes宣布2020年恶意软件状态报告；思科Talos披露ImageGear库中多个代码执行误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

Malwarebytes宣布2020年恶意软件状态报告；思科Talos披露ImageGear库中多个代码执行误差

7*24小时服务热线

Malwarebytes宣布2020年恶意软件状态报告；思科Talos披露ImageGear库中多个代码执行误差