首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

宣布时间 2020-05-07

1.Microsoft宣布Office清静更新，修复了身份验证等问题

耀世娱乐-科技赋能场景,让娱乐更有趣。

Microsoft宣布了针对Microsoft Office的5月更新，修复了针对七个差别产品的55个清静问题并宣布了五个累积更新，影响了Microsoft Office 2016套件、Microsoft Outlook 2016，Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015产品。此次更新修复的较为严重的问题是Microsoft Office 2016中启用脱机身份验证时显示空缺身份验证提醒的问题，和PowerPoint 2016的身份验证问题。另外，此次宣布的更新适用于基于Microsoft Installer（.msi）的Office产品，而不适用于Office订阅或Office 2016 Click-to-Run版本，例如Microsoft Office 365 Home。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-may-office-updates-with-fixes-for-auth-issues/

2.软件公司SAP宣布其产品保存误差，或将影响9％用户

耀世娱乐-科技赋能场景,让娱乐更有趣。

德国软件公司SAP体现，在内部清静审查时发明其七个云产品保存清静误差，并在周一宣布将误差通知受影响的的用户，约莫为所有44万用户的9％。此次受影响的7款产品为SAP Success Factors、SAP Concur、 SAP/CallidusCloud Commissions、 SAP/Callidus Cloud CPQ、 SAP C4C/Sales Cloud、 SAP Cloud Platform 和 SAP Analytics Cloud。由于这些误差尚未获得修复，以是该公司现在尚未详细说明有关误差的信息，但SAP体现，将于2020年第二季度完成受影响的产品的清静更新。

原文链接：

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/

3.黑客组织在已往一周内挟制近100万个WordPress网站

耀世娱乐-科技赋能场景,让娱乐更有趣。

清静公司Wordfence发出忠言，一个黑客组织在已往的7天内已试图挟制近100万个WordPress网站。该公司体现，自4月28日以来，这个黑客组织一直在举行大规模的黑客活动，直到最近几天攻击量才真正增强。该组织从凌驾2.4万个差别的IP地址提倡了攻击，并试图侵入90多万个WordPress网站。攻击在5月3日抵达巅峰，其对50万个域提倡了凌驾2000万次攻击。据Wordfence报道，该组织主要是使用XSS误差在网站上植入恶意JavaScript代码，以将传入流量重定向到恶意网站的。

原文链接：

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/

4.Naughty Dog补丁保存误差，可会见Amazon S3中未刊行内容

耀世娱乐-科技赋能场景,让娱乐更有趣。

Naughty Dog宣布的补丁程序中保存一个误差，使黑客能够会见存储在Amazon S3中的The Last of Us第二部分中未刊行的内容。约莫一周前，游戏的剧透视频被宣布到了网上，激起了玩家的强烈讨论，也为游戏开发商带来损失。据新闻编辑Jason Schreier报道，此次数据泄露时间是由于老旧的游戏补丁保存误差导致的。此次攻击来自未知的黑客整体，他们使用该误差会见了Naughty Dog使用的Amazon服务器。在3月时，黑客便窃取并泄露了至少1TB的4月要宣布的数据和素材。

原文链接：

https://www.bleepingcomputer.com/news/security/game-patch-gives-hackers-access-to-development-content-on-amazon-s3/

5.黑客使用Cisco Webex提倡垂纶攻击，以窃取用户凭证

耀世娱乐-科技赋能场景,让娱乐更有趣。

最近泛起了新的网络垂纶攻击活动，攻击者使用伪造的Cisco Webex证书过失忠言，以窃取用户的帐户凭证。据邮件清静公司Abnormal Security统计的数据，此次事务已攻击凌驾5000个受害者。攻击者使用克隆的图形和名堂来仿冒Cisco WebEx发送给用户的自动SSL证书过失警报，并忠言受害者其因Webex Meetings SSL证书过失已被管理员阻止，必需验证帐户，从而诱使他们点击登录的链接以解锁帐户。之后该链接便会将用户重定向到网络垂纶网站，并窃取其上岸凭证。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/

6.澳洲公司Toll Group又遭勒索软件攻击，为Nefilim团伙举行

耀世娱乐-科技赋能场景,让娱乐更有趣。

2020年5月5日，澳大利亚物流公司Toll Group在三个月内又一次遭到勒索软件攻击，导致他们再次关闭了系统，据视察此次攻击是由黑客组织Nefilim Ransomware提倡的。Toll Group在2020年2月5日第一次宣布，他们遭到了勒索软件Mailto的变种的攻击，并被要求关闭系统。据研究职员视察，第二次攻击中黑客依然使用了Ctrix ADC Netscaler服务器，这也是第一次攻击中攻击者所使用的服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/toll-group-hit-by-ransomware-a-second-time-deliveries-affected/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

Microsoft宣布Office清静更新 ，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击

7*24小时服务热线

Microsoft宣布Office清静更新，修复了身份验证等问题；澳洲公司Toll Group又遭勒索软件攻击