360安全周报第11期

2020-09-25 17:13:21
我要分享


微信扫码分享

2020年第11期360安全周报

（2020.09.18-2020.09.24）

360独家发布Netlogon漏洞热补丁，全面拦截武器化漏洞攻击！

8月12日，微软发布补丁修补了编号为CVE-2020-1472的高危NetLogon 特权提升漏洞Zerologon（CVE-2020-1472）。该漏洞存在于Window系统中用于用户和机器间进行域网络认证的NetLogon组件中。本地攻击者可利用该漏洞发起无限次攻击，在3秒钟之内完全控制Windows域和企业内网。

面对如此局面，360安全大脑极速出击，在360安全卫士、360 Win 7盾甲、360终端安全管理系统等360全线安全防护产品中，独家推出Netlogon 特权提升漏洞热补丁，支持该漏洞涉及的Windows Server 2008-2019全部系统的修复，无需重启服务器，即可自动免疫此高危漏洞攻击。

"微信清粉"软件存风险有用户中毒或被盗取个人信息

近日，江苏南通市公安局对外披露，他们在"净网2020"专项行动中成功侦破一起利用微信"清粉"软件非法获取计算机信息系统数据的案件，5名涉案犯罪嫌疑人全部落网，这也是全国破获的首例利用"清粉"软件非法获取信息的案件。

专家表示，"清粉"的原理是通过应用集群控制软件来控制待清理的微信账户，让该账户自动向其所有好友群发消息，再由群控软件根据"信息是否能够成功发送接收"来识别其中哪些是"僵尸粉"并删除。而无论是群发消息还是拉群，都需要用户通过扫描二维码来授权清粉服务的提供者登录网页版微信。而在这背后，潜藏着巨大的风险。

日本最大的移动运营商的电子支付系统接连发生多起盗刷事件

日本最大的移动运营商"都科摩"的电子支付系统接连发生多起盗刷事件，目前盗刷损失已扩大到约合人民币180万元。此外，日本多家主要的电子支付平台也被证实几乎全部中招，涉及的银行至少十余家，多为安全系统相对薄弱的日本地方银行，但也不乏邮储银行、瑞穗银行这样的银行业巨头。除了电子支付平台的盗刷事件之外，日本最大的网络证劵公司也曝出了用户资金被盗的事件。

有专家指出：多家电子支付平台发生盗刷的背后，一定程度上与日本电子支付行业竞争加剧有关。去年秋季日本开始大力推行电子支付，众多企业纷纷涉足，一时间电子支付品牌猛增至近30个，这也导致各家品牌为了抢占先机而忽视了支付安全。

179 名网络犯罪分子被捕国际警察警告暗网黄金时代已结束

据外媒报道，作为一项协调国际行动的一部分，来自世界各地的执法机构已经逮捕了179名涉嫌在暗网非法买卖商品和服务的网络罪犯分子。

欧洲执法机构欧洲刑警组织在一份声明中表示："暗网市场的黄金时代已经结束。此类行动凸显了执法部门对抗暗网市场加密和匿名的能力。警方不再只是拿下这些非法市场，他们还会追捕通过这些网站买卖非法商品的犯罪分子。暗网不再是童话–卖家和买家不再隐藏在阴影之下。

热点排行

360安全周报第11期

热点排行

关注我们