AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.11.02-2020.11.08）

2020-11-09

一、威胁通告

Weblogic 多个远程代码执行误差（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859……）

【宣布时间】2020-11-02 20:00:00 GMT

【概述】

10 月21 日，AG公司科技监测到Oracle 官方宣布2020 年10 月要害补丁更新（Critical Patch Update），修复了402 个危害水平差别的清静误差。其中包括5 个WebLogic 的严重误差（CVE-2020-14825、CVE-2020-14841、CVE-2020-14859、CVE-2020-14882、CVE-2019-17267），未经身份验证的攻击者可通过此次的误差实现远程代码执行。CVSS 评分均为9.8，使用重漂后低。建议用户尽快接纳步伐，对上述误差举行防护。

【链接】

https://nti.nsfocus.com/threatWarning

VMware ESXi 远程代码执行误差通告（CVE-2020-3992）

【宣布时间】2020-11-02 20:00:00 GMT

【概述】

10 月21 日，AG公司科技监测到VMware 官方宣布清静通告修复了一个VMware ESXi 远程代码执行误差（CVE-2020-3992）。误差泉源于ESXi 中使用的OpenSLP 保存“use-after-free”释放后重使用问题，当攻击者在治理网络（management network）中时，可以通过会见ESXi 宿主机的427 端口触发OpenSLP 服务的user-after-free，从而导致远程代码执行。CVSS 评分为9.8，请相关用户接纳步伐举行防护。

【链接】

https://nti.nsfocus.com/threatWarning

Windows Kernel cng.sys权限提升0-day误差通告（CVE-2020-17087）

【宣布时间】2020-11-02 20:00:00 GMT

【概述】

克日，Google Project Zero团队宣布了一篇关于Windowscng.sys提权误差（CVE-2020-17087）的文章。该误差允许攻击者在未授权的情形下，通过诱使用户运行全心制作的恶意程序，从而抵达权限提升的效果。现在该误差已经有在野使用的行为泛起，并且微软官方暂时没有宣布相关补丁举行修复。建议用户坚持关注，同时阻止运行泉源不明的程序。参考链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

【链接】

https://nti.nsfocus.com/threatWarning

SaltStack多个清静误差清静通告（CVE-2020-16846、CVE-2020-17490、CVE-2020-25592）

【宣布时间】2020-11-04 22:00:00 GMT

【概述】

克日，SaltStack官方宣布清静通告称修复了多个清静误差，CVE-2020-16846,CVE-2020-17490,CVE-2020-25592。这些误差可造成认证绕过和下令执行，SaltStack建议用户尽快升级举行防护。Salt是用Python编写的开源IT基础架构治明确决计划，已被全天下的数据中心普遍使用。

【链接】

https://nti.nsfocus.com/threatWarning

二、热门资讯

1. 选举后的日子：美国小心黑客攻击，过失信息

【概述】

在焦虑一连了数周之后，大选日在美国举行，没有果真迹象批注有人干预。可是专家说，过失的信息运动仍然可能爆发，并且随着计票的举行，有大宗的时间举行恶意运动。

【参考链接】

https://www.inforisktoday.com/post-election-day-us-on-guard-for-hacking-misinformation-a-15300

2. 美国宣布俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

【概述】

外地时间29日，美国网络司令部分享了俄罗斯黑客组织在针对外交部，国民议会和使馆多个部分的攻击中使用的恶意软件信息。该恶意软件样本由美国网络司令部的网络国家使命步队（CNMF）以及网络清静和基础设施清静局（CISA）识别，并于昨日上传至Virus Total在线病毒扫描平台。

【参考链接】

https://www.freebuf.com/articles/253572.html

3. 芬兰的赎金黑客正在使专心理治疗病历作为弹药

【概述】

“除非您在48小时内向我支付了500欧元的加密钱币，不然您的心理治疗患者纪录将被宣布”。在已往两周内，只有不到1％的芬兰生齿收到了这一需求。多个潜在无关的人已经进入“ Vastaamo”心理治疗中心，该中心主要在奥卢和坦佩雷治疗了约40.000名患者。黑客使用了2018年和2019年头的清静误差，似乎尚未向政府或公众普遍报道。

【参考链接】

https://www.forbes.com/sites/michalgromek/2020/10/31/ransom-hackers-in-finland-are-using-psychotherapy-medical-records-as-ammunition/

4. Code42 Incydr系列：为什么大大都公司无法阻止去职员工数据偷窃

【概述】

凭证Code42的数据袒露报告，有63％的员工体现他们将数据从以前的雇主带到了目今的雇主。这是内部人危害的最显着的迹象：员工的告退信。凭证《信息清静杂志》（Infosecurity Magazine）的一项2019年研究发明，有72％的员工在去职时会使用公司数据。

【参考链接】

https://threatpost.com/code42-incydr-series-why-most-companies-cant-stop-departing-employee-data-theft/160879/

5. 新的APT使用DLL侧载到“ KilllSomeOne”

【概述】

最近，我们视察到了几种情形，其中DLL侧加载用于执行恶意代码。旁加载是使用恶意DLL诱骗正当的DLL，依赖正当的Windows可执行文件加载和执行恶意代码。

【参考链接】

https://news.sophos.com/en-us/2020/11/04/a-new-apt-uses-dll-side-loads-to-killlsomeone/

6. 使用美国大选不确定性通过malspam运动交付的QBot特洛伊木马程序

【概述】

2020年美国大选是在全球大盛行中举行的同时，受到严酷审查和情绪关注的主题。随着选举之夜的竣事以及对效果的不确定性最先伸张，威胁行动者也决议加入进来。那些追踪威胁态势的人都很是清晰，重大天下事务并没有被犯法分子所忽视。在这种情形下，我们最先视察到一个新的垃圾邮件运动，该运动转达了恶意附件，这些附件使用了对选举历程的嫌疑。QBot银行木马运营商使用相同的挟制电子邮件线程手艺，再次引发了主题为垃圾邮件的浪潮，诱使受害者受到恶意选举滋扰附件的攻击。

【参考链接】

https://blog.malwarebytes.com/cybercrime/2020/11/qbot-delivered-via-malspam-campaign-exploiting-us-election-uncertainties/

7. 俄罗斯网络犯法分子Aleksandr Brovko被判入狱8年

【概述】

俄罗斯网络犯法分子亚历山大·布罗夫科（Aleksandr Brovko）因其在僵尸网络妄想中的作用而被判入狱八年，该妄想造成至少1亿美元的经济损失。

【参考链接】

https://securityaffairs.co/wordpress/110358/cyber-crime/aleksandr-brovko-sentenced-jail.html

8. 美国大选如火如荼，网络清静战局即将重塑？

【概述】

特朗普政府的国家网络战略呼吁使用经济的实力推动整个行业的网络清静改善，并在新兴领域制订和实验标准，好比抗量子公钥密码术。拜登说，网络威胁对美国的国家清静、选举清廉和国家民主的康健组成越来越大的挑战。与此同时，他以为政府应该向科技公司施压，刷新他们在隐私、监视和恼恨言论方面的做法。

【参考链接】

https://www.freebuf.com/articles/neopoints/254098.html

<<上一篇

【误差通告】SaltStack多个高危误差通告

>>下一篇

【清静通告】微软宣布11月补丁修复112个清静问题

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号