信息清静周报-2020年第42周

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2020年第42周

宣布时间 2020-10-19

> 本周清静态势综述

2020年10月12日至10月18日共收录清静误差62个，，，值得关注的是Adobe Flash Player空指针引用远程代码执行误差；；；；；；Microsoft Windows Hyper-V CVE-2020-1047权限提升误差；；；；；；SAP Solution Manager OS下令注入误差；；；；；；Microhard Bullet-LTE Ping下令注入代码执行误差；；；；；；Veritas APTARE授权检查代码执行误差。。。

本周值得关注的网络清静事务是BlackBerry宣布关于BAHAMUT组织的剖析报告；；；；；；Lumu宣布2020年度勒索软件影响剖析的信息图；；；；；；Adobe修复Flash Player中的远程执行代码误差；；；；；；Agari宣布BEC在全球规模内漫衍和趋势的剖析报告；；；；；；CNSA宣布《2020中国网络视听生长研究报告》。。。

凭证以上综述，，，本周清静威胁为中。。。

> 主要清静误差列表

1.Adobe Flash Player空指针引用远程代码执行误差

Adobe Flash Player处置惩罚SWF保存空指针引用误差，，，允许远程攻击者使用误差提交特殊的请求，，，诱使用户剖析，，，可使应用程序崩�；；；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

2.Microsoft Windows Hyper-V CVE-2020-1047权限提升误差

Microsoft Windows Hyper-V处置惩罚内存工具保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，诱使用户剖析，，，可提升权限。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1047

3.SAP Solution Manager OS下令注入误差

SAP Solution Manager的CA Introscope Enterprise Manager保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意OS下令。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

4.Microhard Bullet-LTE Ping下令注入代码执行误差

Microhard Bullet-LTE tools.sh处置惩罚ping参数保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意下令。。。

https://www.zerodayinitiative.com/advisories/ZDI-20-1205/

5.Veritas APTARE授权检查代码执行误差

Veritas APTARE授权检查保存清静误差，，，允许远程攻击者使用误差提交特殊的请求，，，以应用程序上下文执行恣意代码。。。

https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1

> 主要清静事务综述

1、BlackBerry宣布关于BAHAMUT组织的剖析报告

BlackBerry宣布了关于BAHAMUT网络特工组织的剖析报告，，，发明其对政府官员和主要行业提倡了大宗高度重大的攻击。。。研究批注，，，该团伙的活动规模比以前以为的要普遍得多，，，包括了Google Play市肆和App Store中的十几个恶意应用程序。。。别的，，，BlackBerry还以为，，，BAHAMUT可以与至少一名0day开发职员接触，，，并使用0day攻击多个目的，，，这远远凌驾了大大都其他黑客组织的攻击水平。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2、Lumu宣布2020年度勒索软件影响剖析的信息图

Lumu宣布了一张信息图，，，详细说明晰勒索软件的本钱和规模，，，以资助企业权衡他们的受害危害。。。据剖析，，，今年全球勒索软件的本钱为200亿美元，，，平均每次的攻击本钱凌驾400万美元，，，并且有36％的受害者支付了赎金，，，其中17％还没能挽回他们的数据。。。别的，，，在北美有69%的公司报告称受到了勒索软件的影响，，，而在欧洲有57%。。。相较而言，，，北美的政府机构受到的攻击最为严重，，，其次是制造业和修建业。。。

原文链接：

https://lumu.io/resources/2020-ransomware-flashcard/

3、Adobe修复Flash Player中的远程执行代码误差

Adobe修复了Flash Player中严重的远程执行代码误差（称为CVE-2020-9746）。。。Adobe指出，，，在默认情形下，，，黑客可以通过在用户会见网站时在TLS / SSL转达的HTTP响应中插入恶意字符串来使用此误差。。。乐成使用此误差后，，，可能导致应用瓦解，，，从而使攻击者可以在会见者的盘算机上远程执行下令。。。这些下令将在用户的清静情形中执行，，，并不需要治理员权限。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/

4、Agari宣布BEC在全球规模内漫衍和趋势的剖析报告

Agari网络情报部（ACID）宣布了BEC在全球规模内漫衍和趋势的剖析报告，，，以更好地相识BEC攻击活动。。。报告包括了2019年5月至2020年7月之间的9000多次防御活动的数据，，，发明有60％的攻击者来自非洲的11个国家，，，其中83％位于尼日利亚。。。近30％的攻击者来自美洲，，，其中的89％来自美国，，，并且攻击者主要群集在一些大都市，，，包括亚特兰大、纽约、洛杉矶、休斯敦和迈阿密。。。

原文链接：

https://www.agari.com/email-security-blog/business-email-compromise-geography/

5、CNSA宣布《2020中国网络视听生长研究报告》

10月12日，，，中国网络视听节目效劳协会宣布《2020中国网络视听生长研究报告》，，，首度果真我国网络视听用户规模和工业规模。。。该报告基于数据挖掘、调研以及第三方数据，，，对2019-2020年的网络视听行业现状和生长趋势举行权威、周全的研判。。。报告显示，，，阻止2020年6月，，，我国网络视听用户规模达9.01亿，，， 2019年网络视听工业规模达4541.3亿。。。其中短视频的用户使用率最高，，，达87.0%，，，用户规模8.18亿；；；；；；综合视频的用户使用率为77.1%，，，用户规模7.24亿。。。

原文链接：

http://www.xinhuanet.com/info/2020-10/13/c_139436283.htm

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究