微软宣布9月份清静更新，总计修复129个误差；Digital Point数据库设置过失果真凌驾80万用户的纪录-尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份清静更新，总计修复129个误差；Digital Point数据库设置过失果真凌驾80万用户的纪录

宣布时间 2020-09-09

1.微软宣布9月份清静更新，总计修复129个误差

微软宣布了9月份清静更新，总计修复129个误差，其中包括23个严重误差。只管此次更新中并没有0day，但仍有许多误差可被远程使用。此次修复的就为严重的三个误差划分为Microsoft Exchange内存损坏误差（CVE-2020-16875），远程攻击者使用该误差可以仅通过向Exchange服务器发送特制电子邮件远程执行代码，Windows远程执行代码的Microsoft COM误差（CVE-2020-0922），可以通过诱使用户会见带有恶意JavaScript的站点来加以使用，以及Windows文本服务�？樵冻讨葱写胛蟛睿–VE-2020-0908），可以通过诱使用户会见包括恶意广告的网站来加以使用。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

2.黑客可用特制的Win10主题提倡Hash转达攻击，窃取用户凭证

黑客可用特制的Win10主题和主题包提倡Hash转达攻击，窃取用户凭证。清静研究员Jimmy Bayne发明，攻击者可以建设特制的.theme文件（Win10主题设置文件），并将主题设置更改为使用远程身份验证所需的资源。当Windows实验会见需要举行身份验证的远程资源时，它将通过发送已登录帐户的NTLM散列和登录名来自动实验登录共享。然后，攻击者可以使用特殊剧本网络凭证并对其举行散列处置惩罚，获得明文形式的密码。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-passwords/

3.法国、日本和新西兰忠言针对全球的Emotet攻击运动激增

来自法国、日本和新西兰的网络清静机构宣布了清静警报，忠言使用Emotet恶意软件对这三个国家的公司和政府机构提倡的垃圾邮件运动激增。凭证三家机构的警报，在最近针对法国、日本和新西兰的攻击运动中，黑客使用了相同的战略，即熏染一个受害者，窃取旧的邮件线程，然后恢复这些旧的对话，将恶意文件添加为附件熏染新用户。别的，Emotet还使用了Windows Word文档(.doc)和受密码�；さ腪IP存档文件作为恶意电子邮件附件。

原文链接：

https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/

4.Digital Point数据库设置过失果真凌驾80万用户的纪录

WebsitePlane研究职员于7月1日发明，网站治理员论坛Digital Point数据库设置过失果真863412名用户的纪录。此次总共泄露了凌驾6200万条数据，包括用户的姓名、电子邮件地点、内部用户ID号，以及内部纪录和用户帖子的详细信息。该公司在收到报告后的数小时内对该数据库接纳了�；げ椒�，可是现在并未回应该事务。

原文链接：

https://www.zdnet.com/article/webmaster-forum-database-exposed-data-of-800000-users/

5.纽卡斯尔大学熏染DoppelPaymer导致IT系统中止数周

英国纽卡斯尔大学体现，其在8月30日上午遭到网络攻击，导致IT系统中止，预计数周之后才可恢复。此次攻击导致该大学除通讯系统（电子邮件、Team、Canvas和Zoom)以外的所有系统，要么不可用，要么被限制。黑客组织DoppelPaymer称此次攻击由其提倡，并宣布了750Kb的被盗数据，作为其数据走漏站点的证据。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-are-behind-newcastle-university-attack/

6.中国在9月8日的国际钻研会提出《全球数据清静建议》

中国国务委员兼外长王毅本周二在全球数字治理钻研会上体现，为应对新问题新挑战，中国愿提倡《全球数据清静建议》，接待各方起劲加入。提出应对数据清静危害应遵照三项原则：秉持多边主义、兼顾清静生长和坚守公正正义。并体现，中国政府严酷践行数据清静�；び泄卦�，没有也不会要求中方企业违反别国执法向中国政府提供境外数据。

原文链接：

http://world.people.com.cn/n1/2020/0908/c1002-31853722.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究