安全焦点
- 慕尼黑警方突袭FinFisher监视软件公司,指控后者向专制政权销售软件
10月6日和8日,慕尼黑检察官办公室下令警方搜查慕尼黑周边15处地点,以及罗马尼亚一家相关公司,突袭了颇受欢迎的德国监控软件公司FinFisher的办公室。该公司被控向专制政权提供软件。德国新闻机构Tagesschau最先报道了这则消息,Tagesschau称,FinFisher一直在利用卫星公司来逃避对其监控工具出口的限制。
- Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据
Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。
育碧娱乐软件公司(Ubisoft Entertainment)成立于1986年,是一家总部设于法国雷恩(Rennes)的跨国游戏制作、发行和代销商,它在全世界拥有23间游戏开发工作室。作为多媒体工业的佼佼者,其广泛的业务目前正在稳步扩展。在和各老牌游戏公司合作的基础上,也在不断推出独特的产品,加强自己在国际市场上的影响力。其中优秀的作品有《雷曼》(Rayman)、《刺客信条》系列(Assassin’s Creed)、《波斯王子》(Prince of Persia)、《细胞分裂》(Tom Clancy’s Splinter Cell)、《彩虹六号》系列(Tom Clancy’s Rainbow Six)、《看门狗》系列(Watch_Dogs)、《全境封锁》系列(Tom clancy’s The Division)er《幽灵行动》系列(Tom Clancy’s Ghost Recon)《纪元》系列(Anno)等。
哈克尼伦敦自治市的市议会系统遭受了“严重”网络攻击,许多服务和IT系统受到影响。自治市表示,正在与英国国家网络安全中心(NCSC)合作调查此次攻击,目前处于调查早期阶段。
安全风险
- 德国SAP 10月更新修复多款产品中的多个安全漏洞
德国SAP于10月14日发布月度安全更新,修复15个最新披露的安全漏洞,其中包含一个超危OS命令注入漏洞。该超危漏洞编号为CVE-2020-6364,CVSS评分为10。该漏洞影响CA Introscope Enterprise Manager 10.7.0.304及之前版本,受影响的产品包括Solution Manager和Focused Run。
攻击者可利用该漏洞以一种可以执行OS命令的方式修改某个cookie,获得对运行CA Introscope Enterprise Manager的主机的完全控制,从而注入代码。成功利用该漏洞,攻击者可以读取和修改所有的系统文件,同时影响系统可用性。该漏洞可被远程利用,且利用漏洞无需身份验证。
SAP已经为Enterprise Manager 10.5.2.113发布了补丁,要应用该补丁,所有之前的版本都需要更新版本。但是,该更新类似于升级至10.7版本,且厂商将在2020年12月结束对10.5版本的支持,直接升级至10.7版本会是最好的选择。
- Adobe修复Adobe Flash Player中的一个严重安全漏洞
最Adobe发布了一则安全更新,修复Adobe Flash Player中的一个严重远程执行代码漏洞(CVE-2020-9746),攻击者可通过诱使受害者访问网站利用该漏洞。在不知情的用户访问网站时,攻击者只要在HTTP响应中插入恶意字符串就可利用该漏洞。
Adobe在安全公告中表示,“Adobe已经为用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player发布了安全更新。这些更新修复了Flash Player中的一个严重漏洞。”成功利用该漏洞,攻击者可导致崩溃,从而在当前用户的上下文中执行任意代码。要利用CVE-2020-9746,攻击者需要在默认通过TLS/SSL发送的HTTP响应中插入恶意字符串。远程攻击者可利用该漏洞造成崩溃,从而在访客的设备上执行命令。这些命令会在当前用户的安全上下文中执行,并且不需要管理员权限。
值得注意的是,从2020年12月31日起,Adobe将不再为其Flash Player分发或提供更新。
企业安全
通过QQ微信冒充老板转账诈骗的过程揭秘3
骗子注册了一堆QQ,用于进QQ内部群,呢称伪装成部分员工,然后让HR拉一些人进群,由于是内部群,很多员工误以为是领导赏识,加上几个骗子在里面演戏,最主要是因为群是HR建的,所以大家都以为就是领导。里面的骗子可能是“其它公司老总”或“内部员工”,接下来就是截图生成器,伪装转帐截图,发转帐截图发群里,说是要和哪个公司合作,它已转了一部份,但是钱不够,让HR再转一部份过去。或者是出了什么事,和员工借钱,到时再工资里还,一般情况下都是前者比较多,向员工借钱比较少见。
大部分诈骗团伙都在东南亚,抓到人,抓到整个诈骗团伙,取证各方面难度也相当的巨大,除非有骗子在电脑上登陆自己个人QQ或微信,进行相关诈骗行动,这个概率是非常低的。
企业如何防诈?
一、员工(特别是HR)在网上或邮箱禁止发送任何员工真实信息,如果是领导或老总要求,一定要电话或当面确认,不要因为怕得罪老板而直接发送公司员工资料信息,否则你发送的信息可能到骗子手里。骗子拿到的员工个人信息可以转卖给下家,然后用于精准的电信诈骗。
二、转帐,这个环节对于公司来说是最严重的,需要转帐一定要领导本人现场签字,实在不行至少打个电话确认有这么回事,涉及金钱的东西,不能只在QQ或邮箱里聊,真的十万火急领导也是打电话来安排工作的,绝不可能通过QQ或微信来让你转帐的,除非你和领导之间有什么不可告人的秘密。
中文
电话咨询
微信咨询
公众号
