Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；Google研究职员披露Linux内核中BleedingTooth误差

首页 > 清静研究 > 清静转达 > 清静简讯

Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；Google研究职员披露Linux内核中BleedingTooth误差

宣布时间 2020-10-15

1.Agari宣布BEC在全球规模内漫衍和趋势的剖析报告

Agari网络情报部（ACID）宣布了BEC在全球规模内漫衍和趋势的剖析报告，以更好地相识BEC攻击运动。报告包括了2019年5月至2020年7月之间的9000多次防御运动的数据，发明有60％的攻击者来自非洲的11个国家，其中83％位于尼日利亚。近30％的攻击者来自美洲，其中的89％来自美国，并且攻击者主要群集在一些大都市，包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

2.Google研究职员披露Linux内核中BleedingTooth误差

谷歌清静研究职员Andy Nguyen在Linux内核中发明了蓝牙误差，称为BleedingTooth，攻击者可使用该误差运行恣意代码或会见敏感信息。该误差被追踪为CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。在受害者蓝牙规模内，远程攻击者可以通过发送一个恶意的l2cap包来触发该误差，可导致拒绝服务，甚至使用内核权限执行恣意代码。并且这是一个零点击误差，即无需与用户交互即可使用。

原文链接：

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html

3.Hindotech HK1机顶盒保存提权误差，可用来窃取数据

研究职员发明Hindotech HK1机顶盒保存提权误差，可用来窃取数据。该误差源于会见控制不当，特殊是当通过串口(UART)毗连到装备时，或者看成为非特权用户使用Android调试桥接(adb)时，允许外地无特权用户升级为root用户。攻击者乐成的使用该误差可窃取社交网络帐户令牌、Wi-Fi密码、Cookie、已生涯的密码、用户位置数据、新闻历史纪录、电子邮件和联系人等。

原文链接：

https://threatpost.com/authentication-bug-android-smart-tv-data-theft/160025/

4.微软宣布10月份周二补丁，总计修复87个清静误差

微软宣布10月份周二补丁，总计修复87个清静误差。此次更新中修复了6个已被果真的误差，包括Windows内核信息泄露误差（CVE-2020-16938）、Windows Storage VSP驱动程序特权提升误差（CVE-2020-16885）、Windows内核信息泄露误差（CVE-2020-16901）、Windows装置程序特权提升误差（CVE-2020-16908）、Windows过失报告特权提升误差（CVE-2020-16909）和.NET Framework信息泄露误差（CVE-2020-16937）

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

5.挪威政府称其8月遭到的网络攻击与俄罗斯黑客有关

挪威政府称8月份其议会（Stortinget）电子邮件系统遭到的网络攻击与俄罗斯黑客有关。Storting于8月24日宣布其电子邮件系统爆发数据泄露，该事务影响了该国中心党和工党的代表及成员。挪威外交部长Ine EriksenS?reide于10月13日体现，俄罗斯是此次网络攻击的幕后黑手。随后，凭证新闻社TASS的报道，俄罗斯正式否定指控，称其没有证据。

原文链接：

https://www.securityweek.com/norway-says-russia-behind-cyber-attack-parliament

6.国际律所Seyfarth遭勒索软件攻击，邮件系统暂时关闭

国际律所Seyfarth宣布其于周末遭到勒索软件攻击，邮件系统暂时关闭。该事务爆发在上周六，Seyfarth称许多其他公司也同时遭到了攻击。该公司的多个系统被加密，作为预防步伐，其关闭了被加密盘算机，包括电子邮件系统。现在尚不清晰此次攻击的危害水平，可是Seyfarth称没有客户或公司数据泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/international-law-firm-seyfarth-discloses-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究