优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第39周

宣布时间 2020-09-28

> 本周清静态势综述

2020年09月21日至09月27日共收录清静误差60个，值得关注的是Chrome storage越界读代码执行误差；Chrome Extensions战略绕过代码执行误差；Chrome V8代码执行误差；Chrome media数据验证代码执行误差；IBM Data Risk Manager FasterXML jackson-databind代码执行误差。

本周值得关注的网络清静事务是德国Tutanota遭到DDoS攻击导致服务暂时中止；Pradeo宣布《手机银行：规则、威胁和诓骗预防》白皮书；NSA宣布针对远程事情者和系统治理员的网络清静指南；2020年Q2 DDoS攻击的次数比去年同比增添570％；微软称已检测到使用Zerologon误差提倡的自动攻击。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1.Chrome storage越界读代码执行误差

Chrome storage保存越界读误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

2. Chrome Extensions战略绕过代码执行误差

Chrome Extensions保存战略绕过误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

3.Chrome V8代码执行误差

Chrome V8引擎保存越界写误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

4. Chrome media数据验证代码执行误差

Chrome media保存数据验证误差，允许远程攻击者使用误差提交特殊的WEB请求，诱使用户剖析，可使应用程序崩�；蚩梢杂τ贸绦蛏舷挛闹葱许б獯�。

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

5.IBM Data Risk Manager FasterXML jackson-databind代码执行误差

IBM Data Risk Manager FasterXML jackson-databind保存反序列化误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。

https://www.ibm.com/support/pages/node/6335281

> 主要清静事务综述

1、德国Tutanota遭到DDoS攻击导致服务暂时中止

德国端到端加密电子邮件服务提供商Tutanota遭到DDoS攻击，导致服务暂时中止数小时。首次直接针对Tutanota的DDoS攻击爆发在9月14日之前的谁人周末，导致数百名用户无法会见服务，但该问题很快获得相识决。之后在Tutanota的服务器关闭后，黑客攻击了托管Tutanota纪录的DNS提供程序，这使数百万用户无法会见其Tutanota帐户。现在，该公司正在实验更新其DNS纪录，并将它们托管在另一个提供商处。

原文链接：

https://www.bleepingcomputer.com/news/security/tutanota-encrypted-email-service-suffers-ddos-cyberattacks/

2、Pradeo宣布《手机银行：规则、威胁和诓骗预防》白皮书

Pradeo宣布了《手机银行：规则、威胁和诓骗预防》白皮书，先容了有关移动银行的使用、执法框架、危害以及�；ひ贫杏τ贸绦蚯寰驳慕饩黾苹ù涌⒌街葱校┑南晗感畔�。其中写道，移动银行服务迅速受到消耗者的喜欢，到2019年底，74%的英国人和75%的美国人使用移动装备来治理其财务。可是研究批注，手机银行应用往往没有预期的那么清静，据RSA的诓骗和危害情报团队最近网络的数据剖析显示，与手机应用相关的诓骗行为在2020年第一季度翻了一番。

原文链接：

https://www.helpnetsecurity.com/2020/09/21/whitepaper-mobile-banking-regulations-threats-and-fraud-prevention

3、NSA宣布针对远程事情者和系统治理员的网络清静指南

美国国家清静局(NSA)宣布了两份网络清静信息表(CSIs)，为国家清静系统(NSS)和国防部(DoD)事情职员和系统治理员提供了关于在家事情时代�；ね缜寰埠陀Χ允挛竦慕ㄒ�。第一份名为受损小我私家网络指标缓和解步伐，旨在提供有关远程事情者怎样识别和减轻其小我私家网络危害的详细信息。第二份名为执行带外网络治理，其向系统治理员提供了怎样隔离治理流量和运营流量的信息。

原文链接：

https://www.securityweek.com/nsa-issues-cybersecurity-guidance-remote-workers-system-admins

4、2020年Q2 DDoS攻击的次数比去年同比增添570％

凭证Nexusguard报告，DDoS攻击的次数与去年同期相比增添了570％。攻击者接纳磷泣细腻的攻击方法，以发动种种放大和基于UDP的攻击，用流量淹没目的网络，这使CSP很难通过古板的基于阈值的要领举行检测缓和解。Nexusguard还发明了一种新的趋势，即攻击者接纳混淆攻击前言来提倡更普遍的基于UDP的攻击，目的是提高CSP检测和区分恶意流量与正当流量的难度。

原文链接：

https://www.helpnetsecurity.com/2020/09/23/bit-and-piece-ddos-attacks-increased-570-in-q2-2020/

5、微软称已检测到使用Zerologon误差提倡的自动攻击

微软清静情报团队体现，其已检测到使用Zerologon误差（CVE-2020-1472 ）提倡的自动攻击。自荷兰清静公司Secura BV在9月14日披露了有关Zerologon误差的详细信息后，已有多个武器化的PoC开发代码在网上果真。微软并没有宣布有关此次攻击的细节，可是宣布了用于攻击的文件散列。因此清静专家就建议，那些域名控制器袒露的公司应尽快让系统离线，以便对其举行补丁。

原文链接：

https://www.zdnet.com/article/microsoft-says-it-detected-active-attacks-leveraging-zerologon-vulnerability/

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号