首页 > 清静研究 > 清静转达 > 清静简讯

Mozilla宣布雷鸟清静更新，，，修复多个严重的误差；；；；新ThiefQuest变体混淆功效名称，，，追踪难度增添

宣布时间 2020-07-20

1.Mozilla宣布雷鸟清静更新，，，修复多个严重的误差

南宫NG娱乐(中国)官方网站

Mozilla为雷鸟（Thunderbird）宣布清静更新，，，修复多个严重的误差。。。。。。此次更新中主要修复的误差为AppCache清单中的误差CVE-2020-12415，，，由URL编码的字符处置惩罚问题导致；；；；WebRTC VideoBroadcaster中的误差CVE-2020-12416，，，可导致使用释放后内存损坏，，，以及潜在的可使用瓦解；；；；由于缺少ARM64上ValueTag的符号扩展名而导致的内存损坏误差CVE-2020-12417；；；；信息泄露误差CVE-2020-12418，，，可导致越界读取，，，从而使历程内存走漏给恶意JavaScript；；；；nsGlobalWindowInner中的释放后使用误差CVE-2020-12419，，，可导致内存损坏和潜在的可使用瓦解；；；；STUN效劳器中释放后使用CVE-2020-12420。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/mozilla-releases-security-update-thunderbird

2.新ThiefQuest变体混淆功效名称，，，追踪难度增添

南宫NG娱乐(中国)官方网站

研究职员发明macOS恶意软件ThiefQuest的新变体新增了众多功效，，，例如混淆功效名称，，，使追踪难度增添。。。。。。别的，，，该新版本已经将其勒索软件行为，，，如文件加密和勒索通知功效删除。。。。。。在C＆C IP天生方面，，，新变体挪用ei_getip（）以天生随机数IP地点，，，并实验通过http_request（）毗连，，，若是乐成则将它用作C＆C效劳器地点。。。。。。它还刷新了抗剖析手艺，，，在函数is_virtual_mchn（）中，，，增添了条件检查，，，包括获取机械的MAC地点、CPU计数和物理内存，，，在其字符串解密函数eip_str（）中，，，还添加了反剖析检查。。。。。�；；；；乖鎏砹诵鹿πun_audio和run_image，，，能同时运行图像和声音文件，，，旨在将目的文件划分生涯到隐藏的.m4a声音文件或.jpg图像文件中。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/updates-on-thiefquest-the-quickly-evolving-macos-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29

3.Ghost Squad一周之内第二次攻击ESA站点

南宫NG娱乐(中国)官方网站

继上周Ghost Squad Hackers攻击并污损了欧洲航天局（ESA）网站https://business.esa.int/后，，，该组织在一周内又第二次对欧洲航天局（ESA）提倡了攻击，，，针对其另一个域https://space4rail.esa.int/index.html的。。。。。。黑客体现他们在ESA的效劳器上发明了与上次攻击相同的误差，，，导致RCE (SSRF到RCE)，，，并使用其乐成的攻击了另一个域。。。。。。据黑客称，，，ESA专家尚未修复该误差，，，他们只是删除了CMS并添加了维护索引，，，该误差并不保存于CMS/web应用程序中，，，而是影响了效劳器上正在执行的效劳。。。。。。

原文链接：

https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html?utm_source=rss&utm_medium=rss&utm_campaign=esa-site-defaced-again

4.云效劳商Blackbaud遭勒索软件攻击，，，并已支付赎金

南宫NG娱乐(中国)官方网站

云效劳商Blackbaud在上周四体现，，，其于2020年5月遭到了勒索软件攻击，，，必需支付赎金以�；；；；た突莸那寰病�。。。。。Blackbaud说，，，黑客破损了其网络，，，并试图装置勒索软件以锁定效劳器和用户数据，，，他们的清静团队在发明攻击后连忙做出了响应步伐。。。。。。可是，，，黑客在被驱赶出网络之前，，，照旧想法从客户生涯文件的自托管情形中窃取了一部分数据。。。。。。Blackbaud体现，，，�；；；；た突У氖菔撬堑闹饕姑�，，，以是他们向网络罪犯支付了赎金，，，并确认副本已被销毁。。。。。。

原文链接：

https://www.zdnet.com/article/cloud-provider-stopped-ransomware-attack-but-had-to-pay-ransom-demand-anyway/#ftag=RSSbaffb68

5.Orange确认遭到勒索软件攻击，，，客户数据泄露

南宫NG娱乐(中国)官方网站

法国电信公司Orange确认遭到勒索软件攻击，，，并泄露了客户数据。。。。。。2020年7月15日，，，Nefilim Ransomware 将Orange添加到其数据走漏站点，，，并体现他们通过其Orange Business Solutions部分攻击了该公司，，，这次攻击中Nefilim团伙窃取了20个Orange Pro / SME客户数据。。。。。。黑客宣布了一个339MB的名为 Orange_leak_part1.rar的存档文件，，，包括从Orange窃取的数据、电子邮件、飞机示意图和法国飞机制造商ATR Aircraft的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/orange-confirms-ransomware-attack-exposing-business-customers-data/

6.Gartner宣布2020年网络检测和响应（NDR）市场指南

南宫NG娱乐(中国)官方网站

Gartner宣布了《2020年网络检测和响应（NDR）市场指南》，，，其中思科被任命为代表供应商。。。。。。Gartner体现，，，在2019年，，，Gartner称之为网络流量剖析，，，现在年将其重命名为网络检测和响应，，，由于该术语更准确地反应了这些解决计划的功效。。。。。。Gartner还对NDR给出了界说，，，NDR解决计划主要使用非基于署名的手艺（例如，，，机械学习或其他剖析手艺）来检测企业网络上的可疑流量。。。。。。NDR工具一连剖析原始流量和/或流量纪录（例如NetFlow）以构建反应正常网络行为的模子。。。。。。

原文链接：

https://blogs.cisco.com/security/cisco-named-a-representative-vendor-in-the-gartner-market-guide-for-ndr

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Mozilla宣布雷鸟清静更新，，，修复多个严重的误差；；；；新ThiefQuest变体混淆功效名称，，，追踪难度增添

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Mozilla宣布雷鸟清静更新，，，修复多个严重的误差；；；；新ThiefQuest变体混淆功效名称，，，追踪难度增添

7*24小时效劳热线

Mozilla宣布雷鸟清静更新，，，修复多个严重的误差；；；；新ThiefQuest变体混淆功效名称，，，追踪难度增添