補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬

Editor發表於2020-03-12

3月11日晚,世界衛生組織總幹事譚德塞表示,新冠肺炎疫情“已具有全球大流行特徵”。目前已有 114 個國家地區出現新冠肺炎病例,是兩週前的約三倍。



1、微軟補丁星期二共修復115個漏洞

補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬

本週二,微軟本月的補丁星期二共計修復了115個安全漏洞,其中26個被標記為“嚴重”安全等級。

在這26個嚴重漏洞中,至少有17個漏洞存在於瀏覽器和指令碼引擎中,包含了三項遠端程式碼執行(RCE)漏洞。

CVE-2020-0852

該漏洞存在於Microsoft Word中,攻擊者可代表使用者執行惡意程式。受到影響的版本包括適用於Mac的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server和Microsoft SharePoint Server 2019。

CVE-2020-0872

該漏洞是存在於Application Inspector中的RCE漏洞。微軟解釋道:該工具將第三方原始檔中的示例程式碼片段反映到其HTML輸出中時,攻擊者可利用此漏洞將包含程式碼段的報告部分傳送到外部伺服器。影響版本為Application Inspector v1.0.23及更早版本。

CVE-2020-0905

該漏洞存在於Dynamics Business Central中,微軟表示攻擊者會設法破壞未打補丁的主機,並在受害者的伺服器上執行任意shell命令。

LYA:這次修復的漏洞有點多。




2、全球最大殭屍網路被取締


補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬


據外媒報導,微軟宣佈聯合35個國家的合作伙伴,成功破獲了Necurs惡意軟體的殭屍網路。

據瞭解,Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟體殭屍網路之一,該殭屍網路已感染了全球超過900萬臺計算機,並劫持了其大部分基礎設施。

最早在2012年,微軟就發現了該網路的存在,並將所有感染相同惡意軟體模組的計算機命名為Necurs,該殭屍網路主要透過銀行惡意軟體、加密劫持惡意軟體和勒索軟體感染裝置系統,然後進一步濫用它們向新的受害者傳送大量垃圾郵件。

此外,Necurs網路也經常被出租給其他犯罪團伙,用來傳播各種勒索軟體、遠端訪問木馬或盜取資訊木馬。

據統計,印度、印度尼西亞、土耳其、越南、墨西哥、泰國、伊朗、菲律賓和巴西是受到Necurs惡意軟體攻擊最多的國家。

經過長期調查,微軟工程師發現,Necurs網路中1臺電腦僅在2個月的時間內共傳送了380萬封電子郵件。

目前,微軟已經獲得法院授權,接管了Necurs在美國的現有域名,並且預測在未來25個月內建立的600萬個獨特域名,通報給世界各地的域名註冊管理機構,以防止這些網站成為連線殭屍網路的一部分。

LYA:殭屍網路的惡劣影響真的難以想象。




3、交行員工騙貸1900萬


補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬


日前,臨汾市中院披露一份刑事判決書顯示,交通銀行臨汾分行員工與人裡應外合騙取貸款1900餘萬元。


判決書顯示,2016年3月至2016年8月,梁某芳在交通銀行臨汾分行擔任零貸管理部客戶經理協理期間,利用交通銀行“e貸通2.0”業務流程及管理方面漏洞,與李某合謀從中賺取好處費。

“e貸通2.0”業務是一款純信用產品,只服務於交通銀行優質個人客戶或者重點單位員工,而李某等人則透過向不符合辦理貸款條件的客戶收取貸款資料,利用職務之便非法新增貸款資料,收取貸款金額15%-25%不等的“好處費”,以及1000-6000元不等的“單位包裝費”。


前期,由梁某尋求需要貸款的但不符合條件的貸款人,收集個人資料、身份證件喝貸款資料等。


隨後梁某欺騙和盜用了該行客戶經理和支行行長等人的貸款系統賬號密碼,擅自利用7家單位的名義,非法新增貸款資料,致使交通銀行受理153人的貸款申請,共計發放1903.7萬元貸款。


後期透過樑某渠道貸款的客戶共有120人未能還清貸款,涉及貸款金額1533萬元。


2019年,法院判處主犯梁某有期徒刑1年10個月,並處罰金10萬元,其犯罪團伙也被抓獲歸案。(和訊銀行)


LYA:詐騙永遠不能逃離法律制裁。


相關文章