GitHub修复9个Git误差,鞭策用户举行更新;卡巴斯基宣布2019年网络威胁的统计数据报告

宣布时间 2019-12-16


1.GitHub修复9个Git误差,鞭策用户举行更新


尊龙凯时·(中国区)人生就是搏!


在修复Git中的9个误差之后,GitHub鞭策用户执行“要害”的Git项目代码更新。这些误差是由GitLab的Joern Schneeweisz和微软清静响应中心发明并报告的,GitHub指出:“若是克隆不受信托的存储库,除了更新之外没有要领可以阻止本文中披露的任何误差带来的危害”。这些问题仅影响了Windows平台,攻击者可能使用误差笼罩恣意路径、远程执行代码以及笼罩.git/目录下的文件等。误差的编号为CVE-2019-1348~CVE-2019-1354和CVE-2019-1387,完整列表请参考以下链接。


  原文链接:

https://www.cbronline.com/news/git-project-patches


2.Npm团队针对新的“二进制植入”误差发出忠言


尊龙凯时·(中国区)人生就是搏!


Npm团队宣布清静警报,建议所有用户更新至最新版本(6.13.4),以避免“二进制植入”攻击。该误差是文件遍历和恣意文件笼罩问题的组合,攻击者可使用该误差植入恶意二进制文件或笼罩用户盘算机上的文件。该误差仅在通过npm下令行客户端(CLI)装置受熏染的软件包时代才会触发。Npm开发职员体现他们一直在npm门户中扫描可能包括此误差使用的软件包,但未发明任何可疑案例。除了npm之外,另一个JavaScript包管理器yarn也受到影响,yarn团队在新版本1.21.1中修复了该问题。


 原文链接:

https://www.zdnet.com/article/npm-team-warns-of-new-binary-planting-bug/


3.罗马尼亚犯法团伙使用挖矿软件熏染40多万用户


尊龙凯时·(中国区)人生就是搏!


凭证俄亥俄州北区美国审查官办公室的新闻稿,罗马尼亚的一个网络犯法团伙通过恶意挖矿软件熏染了凌驾40万台盘算机。该团伙的名称为Bayrob Group,它已在暗网上出售被盗的用户信息。凭证认真此案的FBI特工Eric Smith的说法,该团伙自2007年最先运动,主要针对美国公民的盘算机举行挖矿,并且窃取财务信息、密码、电子邮件等小我私家信息。其恶意软件主要通过伪装成银行和清静厂商的电子邮件撒播。据称该团伙已经赚钱凌驾400万美元,但现在并不清晰其中有几多来自挖矿攻击。


 原文链接:

https://finance.yahoo.com/news/romanian-cybergang-infects-over-400-100025512.html


4.新泽西州Hackensack医院遭到勒索软件攻击


尊龙凯时·(中国区)人生就是搏!


新泽西州最大的医院Hackensack Meridian Health成为勒索软件攻击的受害者,其内部网络遭勒索软件破损,该医院决议支付赎金以解密文件。该医院没有透露攻击者使用的勒索软件类型,也没有透露攻击者入侵的方法和已支付的赎金金额,但体现攻击爆发在12月2日,迫使其作废了一些外科手术和其它程序。现在其网络的主要临床系统已恢复运行,并且IT专家正在起劲使其所有的应用程序恢复在线。该医院还体现,没有迹象批注攻击者会见了患者的信息。


 原文链接:

https://securityaffairs.co/wordpress/95152/cyber-crime/new-jersey-hospital-ransomware-attack.html


5.伊朗宣称最近两次挫败针对其基础设施的网络攻击


尊龙凯时·(中国区)人生就是搏!


伊朗电信部长穆罕默德·贾瓦德·阿扎里·贾霍米(Mohammad Javad Azari Jahromi)体现伊朗在一周内第二次挫败针对其基础设施的网络攻击。该新闻是由ISNA和Mehr新闻社报道的,贾霍米将这次攻击界说为大规模攻击,并将其归由于APT27。APT27自2010年以来一直活跃,主要针对美国的国防承包商、金融服务公司和中亚国家数据中心等。贾霍米没有透露攻击的细节以及攻击者针对的详细目的。


 原文链接:

https://securityaffairs.co/wordpress/95169/apt/iran-foiled-2-attack.html


6.卡巴斯基宣布2019年网络威胁的统计数据报告


尊龙凯时·(中国区)人生就是搏!


卡巴斯基宣布2019年网络威胁统计数据报告,该报告是基于2018年11月到2019年10月时代从全球203个国家和地区的KSN用户网络的恶意运动数据。在报告时代,有19.8%的用户盘算机至少遭受一次恶意软件类别的网络攻击。卡巴斯基清静解决计划阻止了来自全球在线资源的9.7亿次攻击。Web反病毒组件识别出2.7亿个差别的恶意URL。网络防病毒软件检测到2461万个差别的恶意样本。75.5万个用户盘算机遭到勒索软件攻击。226万用户盘算机遭到恶意挖矿攻击。卡巴斯基清静解决计划在76.6万台装备上阻止了针对在线银行账户的恶意软件攻击。


 原文链接:

https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/