3月11日晚,世界衛生組織總幹事譚德塞表示,新冠肺炎疫情“已具有全球大流行特徵”。目前已有 114 個國家地區出現新冠肺炎病例,是兩週前的約三倍。
1、微軟補丁星期二共修復115個漏洞
本週二,微軟本月的補丁星期二共計修復了115個安全漏洞,其中26個被標記為“嚴重”安全等級。
在這26個嚴重漏洞中,至少有17個漏洞存在於瀏覽器和腳本引擎中,包含了三項遠程代碼執行(RCE)漏洞。
CVE-2020-0852
該漏洞存在於Microsoft Word中,攻擊者可代表用戶執行惡意程序。受到影響的版本包括適用於Mac的Microsoft Office 2016、Microsoft Office 2019、Microsoft Office Online Server和Microsoft SharePoint Server 2019。
CVE-2020-0872
該漏洞是存在於Application Inspector中的RCE漏洞。微軟解釋道:該工具將第三方源文件中的示例代碼片段反映到其HTML輸出中時,攻擊者可利用此漏洞將包含代碼段的報告部分發送到外部服務器。影響版本為Application Inspector v1.0.23及更早版本。
CVE-2020-0905
該漏洞存在於Dynamics Business Central中,微軟表示攻擊者會設法破壞未打補丁的主機,並在受害者的服務器上執行任意shell命令。
LYA:這次修復的漏洞有點多。
2、全球最大殭屍網絡被取締
據外媒報道,微軟宣佈聯合35個國家的合作伙伴,成功破獲了Necurs惡意軟件的殭屍網絡。
據瞭解,Necurs是迄今為止已知的全球最大垃圾郵件和惡意軟件殭屍網絡之一,該殭屍網絡已感染了全球超過900萬臺計算機,並劫持了其大部分基礎設施。
最早在2012年,微軟就發現了該網絡的存在,並將所有感染相同惡意軟件模塊的計算機命名為Necurs,該殭屍網絡主要通過銀行惡意軟件、加密劫持惡意軟件和勒索軟件感染設備系統,然後進一步濫用它們向新的受害者發送大量垃圾郵件。
此外,Necurs網絡也經常被出租給其他犯罪團伙,用來傳播各種勒索軟件、遠程訪問木馬或盜取信息木馬。
據統計,印度、印度尼西亞、土耳其、越南、墨西哥、泰國、伊朗、菲律賓和巴西是受到Necurs惡意軟件攻擊最多的國家。
經過長期調查,微軟工程師發現,Necurs網絡中1臺電腦僅在2個月的時間內共發送了380萬封電子郵件。
目前,微軟已經獲得法院授權,接管了Necurs在美國的現有域名,並且預測在未來25個月內創建的600萬個獨特域名,通報給世界各地的域名註冊管理機構,以防止這些網站成為連接殭屍網絡的一部分。
LYA:殭屍網絡的惡劣影響真的難以想象。
3、交行員工騙貸1900萬
日前,臨汾市中院披露一份刑事判決書顯示,交通銀行臨汾分行員工與人裡應外合騙取貸款1900餘萬元。
判決書顯示,2016年3月至2016年8月,梁某芳在交通銀行臨汾分行擔任零貸管理部客戶經理協理期間,利用交通銀行“e貸通2.0”業務流程及管理方面漏洞,與李某合謀從中賺取好處費。
“e貸通2.0”業務是一款純信用產品,只服務於交通銀行優質個人客戶或者重點單位員工,而李某等人則通過向不符合辦理貸款條件的客戶收取貸款資料,利用職務之便非法添加貸款資料,收取貸款金額15%-25%不等的“好處費”,以及1000-6000元不等的“單位包裝費”。
前期,由梁某尋求需要貸款的但不符合條件的貸款人,收集個人資料、身份證件喝貸款資料等。
隨後梁某欺騙和盜用了該行客戶經理和支行行長等人的貸款系統賬號密碼,擅自利用7家單位的名義,非法添加貸款資料,致使交通銀行受理153人的貸款申請,共計發放1903.7萬元貸款。
後期通過樑某渠道貸款的客戶共有120人未能還清貸款,涉及貸款金額1533萬元。
2019年,法院判處主犯梁某有期徒刑1年10個月,並處罰金10萬元,其犯罪團伙也被抓獲歸案。(和訊銀行)
LYA:詐騙永遠不能逃離法律制裁。
閱讀更多 看雪學院 的文章
