補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬
3月11日晚,世界衛生組織總幹事譚德塞表示,新冠肺炎疫情“已具有全球大流行特徵”。目前已有 114 個國家地區出現新冠肺炎病例,是兩週前的約三倍。
1、微軟補丁星期二共修復115個漏洞
本週二,微軟本月的補丁星期二共計修復了115個安全漏洞,其中26個被標記為“嚴重”安全等級。
在這26個嚴重漏洞中,至少有17個漏洞存在於瀏覽器和指令碼引擎中,包含了三項遠端程式碼執行(RCE)漏洞。
CVE-2020-0852
該漏洞存在於Microsoft Word中,攻擊者可代表使用者執行惡意程式。受到影響的版本包括適用於Mac的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server和Microsoft SharePoint Server 2019。
CVE-2020-0872
該漏洞是存在於Application Inspector中的RCE漏洞。微軟解釋道:該工具將第三方原始檔中的示例程式碼片段反映到其HTML輸出中時,攻擊者可利用此漏洞將包含程式碼段的報告部分傳送到外部伺服器。影響版本為Application Inspector v1.0.23及更早版本。
CVE-2020-0905
該漏洞存在於Dynamics Business Central中,微軟表示攻擊者會設法破壞未打補丁的主機,並在受害者的伺服器上執行任意shell命令。
LYA:這次修復的漏洞有點多。
2、全球最大殭屍網路被取締
據外媒報導,微軟宣佈聯合35個國家的合作伙伴,成功破獲了Necurs惡意軟體的殭屍網路。
據瞭解,Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟體殭屍網路之一,該殭屍網路已感染了全球超過900萬臺計算機,並劫持了其大部分基礎設施。
最早在2012年,微軟就發現了該網路的存在,並將所有感染相同惡意軟體模組的計算機命名為Necurs,該殭屍網路主要透過銀行惡意軟體、加密劫持惡意軟體和勒索軟體感染裝置系統,然後進一步濫用它們向新的受害者傳送大量垃圾郵件。
此外,Necurs網路也經常被出租給其他犯罪團伙,用來傳播各種勒索軟體、遠端訪問木馬或盜取資訊木馬。
據統計,印度、印度尼西亞、土耳其、越南、墨西哥、泰國、伊朗、菲律賓和巴西是受到Necurs惡意軟體攻擊最多的國家。
經過長期調查,微軟工程師發現,Necurs網路中1臺電腦僅在2個月的時間內共傳送了380萬封電子郵件。
目前,微軟已經獲得法院授權,接管了Necurs在美國的現有域名,並且預測在未來25個月內建立的600萬個獨特域名,通報給世界各地的域名註冊管理機構,以防止這些網站成為連線殭屍網路的一部分。
LYA:殭屍網路的惡劣影響真的難以想象。
3、交行員工騙貸1900萬
日前,臨汾市中院披露一份刑事判決書顯示,交通銀行臨汾分行員工與人裡應外合騙取貸款1900餘萬元。
判決書顯示,2016年3月至2016年8月,梁某芳在交通銀行臨汾分行擔任零貸管理部客戶經理協理期間,利用交通銀行“e貸通2.0”業務流程及管理方面漏洞,與李某合謀從中賺取好處費。
“e貸通2.0”業務是一款純信用產品,只服務於交通銀行優質個人客戶或者重點單位員工,而李某等人則透過向不符合辦理貸款條件的客戶收取貸款資料,利用職務之便非法新增貸款資料,收取貸款金額15%-25%不等的“好處費”,以及1000-6000元不等的“單位包裝費”。
前期,由梁某尋求需要貸款的但不符合條件的貸款人,收集個人資料、身份證件喝貸款資料等。
隨後梁某欺騙和盜用了該行客戶經理和支行行長等人的貸款系統賬號密碼,擅自利用7家單位的名義,非法新增貸款資料,致使交通銀行受理153人的貸款申請,共計發放1903.7萬元貸款。
後期透過樑某渠道貸款的客戶共有120人未能還清貸款,涉及貸款金額1533萬元。
2019年,法院判處主犯梁某有期徒刑1年10個月,並處罰金10萬元,其犯罪團伙也被抓獲歸案。(和訊銀行)
LYA:詐騙永遠不能逃離法律制裁。
相關文章
- 本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- (12.15)12月週二補丁日,微軟修復了20個嚴重漏洞,14個高危漏洞 ;全球10大網路間諜案件微軟
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- 微軟聯合執法人員 一舉突襲兩大全球殭屍網路微軟
- 微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞微軟Win32
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- 什麼是殭屍網路
- [資訊]微軟於補丁日修復了 20 個嚴重漏洞(11.16)微軟
- 微軟漏洞被用於金融欺詐、VMware釋出漏洞補丁|2月16日全球網路安全熱點微軟
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- Mirai殭屍網路重出江湖AI
- 110萬個賬戶被駭客竊取、谷歌修復37個安全漏洞|1月6日全球網路安全熱點谷歌
- 網站被攻擊 如何修復網站漏洞網站
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 什麼是殭屍網路攻擊?安全專業人員指南
- 揭秘Neutrino殭屍網路生成器
- 怎樣有效的治理殭屍網路?
- RDP服務之GoldBrute殭屍網路Go
- tinker熱修復——補丁載入合成
- 微軟10月補丁星期二修復87個漏洞;虛假更新致使用者兩年被竊超2400萬美元;中國聯通“斷卡”行動:一人一卡微軟
- 警方破獲超大DDoS黑產案,20萬個殭屍網路運營商被抓
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- Android 三月安全補丁上線:共計修復 37 處高危漏洞Android
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- 殭屍網路XorDDoS的原理分析與清除
- P2P 殭屍網路入門
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路