首页 > 安全钻研 > 安全传递 > 安全简讯

Malwarebytes颁布2020年恶意软件情况汇报；思科Talos披露ImageGear库中多个代码执行缝隙

颁布功夫 2020-02-12

1.微软颁布2月Windows安全更新，建复99个缝隙

宝运莱·(中国区)最新官方网站

微软颁布2月Windows安全更新，这也是Windows 7用户第一次不会获得免费的安全更新。在本月的安全更新中，微软建复了99个缝隙，其中蕴含IE 0day（CVE-2020-0674），该缝隙已在野表被积极利用，建议用户尽快装置更新。除此之表，微软还称有3个缝隙已公开披露，但未在野表被利用，蕴含Windows Installer提权缝隙（CVE-2020-0683和CVE-2020-0686）以及微软浏览器信息泄露缝隙（CVE-2020-0706）。齐全缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/

2.思科Talos披露ImageGear库中多个代码执行缝隙

思科Talos披露Accusoft ImageGear库中发现的多个代码执行缝隙。ImageGear库是一个文档-图像开发人员工具包，可援手用户进行图像转换、创建、编纂等操作。钻研人员发现ImageGear 19.5.0版本的igcore19d.dll存在多个代码执行缝隙，蕴含CVE-2019-5187、CVE-2020-6063~CVE-2020-6067及CVE-2020-6069。Accusoft已经在ImageGear 19.6中建复了这些缝隙。

原文链接：

https://blog.talosintelligence.com/2020/02/accusoft-imagegear-code-execution-feb-2020.html

3.Malwarebytes颁布2020年恶意软件情况汇报

宝运莱·(中国区)最新官方网站

Malwarebytes Labs颁布2020年恶意软件情况汇报，汇报指出与针对Windows PC的威胁相比，Mac威胁呈指数级增长。Mac威胁的总数量同比增长了400％以上，但这一数字肯定水平上可能受到2019年Malwarebytes Mac用户群增长的影响。对单个终端而言，Mac威胁依然比Windows高，险些为2：1。汇报还指出攻击性告白软件、木马和HackTools主导了针对业务端点的全球威胁，比去年同期增长了13％。攻击企业的勒索软件活动达到汗青最高水平，Ryuk和Sodinokibi等家族别离增长了543％和820％。Emotet和TrickBot依然是针对企业的重要威胁之一。

原文链接：

https://blog.malwarebytes.com/reports/2020/02/malwarebytes-labs-releases-2020-state-of-malware-report/

4.FBI忠告针对美国ICS能源部门的软件供给链攻击

宝运莱·(中国区)最新官方网站

据ZDNet报路，FBI已向美国私营部门发出安全警报，忠告在进行的针对软件提供商的供给链攻击活动。攻击者试牟利用远控木马Kwampirs习染企业。FBI在一份申明中暗示，攻击者针对软件供给链公司是为了接见受害者的战术合作同伴和客户，其中蕴含为全球能源出产、传输和分配ICS系统提供支持的实体。该恶意软件还部署在针对医疗、能源和金融领域公司的攻击中。FBI并未在警报中标识指标软件供给商，也没有标识任何其它受害者，但提供了IOC和YARA规定。组织能够利用它们来扫描内部网络，查找Kwampirs RAT的痕迹。

原文链接：

https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/

5.数百个Docker注册表因配置谬误泄露公司敏感信息

宝运莱·(中国区)最新官方网站

Palo Alto Networks汇报称在数百个可从互联网公开接见的Docker注册表中发现了数以千计的露出代码存储库。这些Docker注册表蕴含利用法式源代码和汗青版本等关键业务数据，可能会使组织的整个云基础架构面对风险。露出还可能导致专有知识产权被盗、关键运营数据被劫持或恶意代码被注入。钻研人员设法通过反向DNS查找及TLS证书中的cname将四分之一的露出Docker注册表归因于钻研机构、零售商、新闻媒体组织和技术公司。由于每个注册表通常都被多个客户端接见，这意味着所有拉取并运行镜像的客户端都容易受到侵害。这种配置谬误的补救战术很单一，能够通过增长防火墙规定以预防从Internet接见注册表，以及在所有API要求中强造执行身份验证标头来实现。

原文链接：

https://www.securityweek.com/misconfigured-docker-registries-expose-thousands-repositories

6.圣地亚哥学前教育机构EES泄露学龄前儿童数据

宝运莱·(中国区)最新官方网站

攻击者犯法接见了位于加利福尼亚州圣地亚哥的学前教育机构Enrichment Systems，Inc（EES）的员工电子邮件帐户，并且可能已经查看了父母和学生的敏感信息。该非投机组织致力于为低收入家庭的18个月至5岁的儿童提供服务，该组织在网站上的数据泄露通知中暗示，其员工账户在2019年5月27日至2019年7月15日之间受到未经授权的接见，可能在该事务中泄露的信息蕴含姓名、地址、社会安全号码、财政信息、医疗保险信息、学生教育档案以及病历和医治信息。EES承诺为受影响的人提供免费的信誉监控和身份�；し�。

原文链接：

https://hotforsecurity.bitdefender.com/blog/data-breach-hits-san-diego-low-income-preschool-provider-22261.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Malwarebytes颁布2020年恶意软件情况汇报；思科Talos披露ImageGear库中多个代码执行缝隙

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Malwarebytes颁布2020年恶意软件情况汇报；思科Talos披露ImageGear库中多个代码执行缝隙

7*24幼时服务热线

Malwarebytes颁布2020年恶意软件情况汇报；思科Talos披露ImageGear库中多个代码执行缝隙