安全态势周刊-六方云（AI基因·威胁免疫）—

一、业界动态

微软已经放弃了Office 2010，但第三方服务0patch仍然会提供安全补丁

Office 2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持，但第三方补丁服务团队0patch表示，它将通过其微补丁帮助用户防范漏洞，继续为Office 2010延长寿命。

https://www.cnbeta.com/articles/tech/1050773.htm

工信部通报下架60款侵害用户权益App：包含有赞精选、红布林等

工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前，经第三方检测机构核查复检，尚有60款App未按照我部要求完成整改。

https://www.cnbeta.com/articles/tech/1051567.htm

美国监管机构迄今已对数字货币业者累计开出至少1.98亿美元的罚单

根据The Block Research的数据，美国两大市场监管机构：美国证券交易委员会（SEC）和美国商品期货交易委员会（CFTC。迄今为止已经对开展加密货币业务相关的公司和创始人进行了至少1.98亿美元的处罚。

https://www.cnbeta.com/articles/tech/1053655.htm

微软认为基于短信的多因素认证机制并不安全应该被放弃

微软身份安全总监Alex Weinert写了一篇博客文章，强调了摆脱基于公共交换电话网络（PSTN）的多因素认证（MFA）机制的必要性。

https://www.cnbeta.com/articles/tech/1052113.htm

二、关键基础设施

台湾笔记本电脑制造商仁宝遭勒索软件袭击，赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商（ODM），全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。

https://www.freebuf.com/news/254421.html

三、安全事件

勒索软件Ryuk的运营商如何从受害者处赚3400万美元

一个使用Ryuk勒索软件的黑客组织向一名受害者索要了3,400万美元，以换取解密密钥。黑客非常擅长在受到攻击的网络内部横向移动并在引爆Ryuk勒索软件之前清除其尽可能多的痕迹。

https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/

580万条RedDoorz用户记录在暗网上出售

9月，RedDoorz遭遇了数据泄露，现在攻击者正在黑客论坛上出售其数据库，其中包含580万条用户记录。RedDoorz是位于新加坡的酒店管理和预订平台，在整个东南亚拥有1,000多家酒店。

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/

勒索软件组织入侵Facebook帐户以投放广告进行勒索

Ragnar Locker背后的勒索软件运营商通过入侵Facebook广告客户的帐户并创建广告来宣传对Campari Group的攻击，将勒索策略带入了一个新的高度。

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-facebook-account-to-run-extortion-ads/

四、漏洞事件

Microsoft Exchange Server远程代码执行漏洞

Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统，因其稳定、易用、安全等特点在全球多个行业被广泛地应用。

由于对cmdlet参数的验证不正确，攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞，成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。

https://www.freebuf.com/news/250348.html

Ubuntu发现读取任意文件和拒绝服务漏洞，需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百家公司提供商业支持。

https://www.cnbeta.com/articles/tech/1053043.htm

英特尔发布 20201110 CPU 微代码更新包修复一系列 Bug 和安全漏洞

英特尔在周二晚上发布了 20201110 CPU 微代码更新包，这也是自 6 月以来的又一个重大更新。此前，安全社区已经披露了影响英特尔产品的大约 40 个新安全公告，其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后，该公司终于为 Linux 用户发布了新版微代码更新包，以修复相关 Bug 和漏洞

https://www.t00ls.net/articles-58616.html

安全态势周刊

News information

安全态势周刊-六方云（AI基因·威胁免疫）——第128期

一、业界动态

微软已经放弃了Office 2010，但第三方服务0patch仍然会提供安全补丁

工信部通报下架60款侵害用户权益App：包含有赞精选、红布林等

美国监管机构迄今已对数字货币业者累计开出至少1.98亿美元的罚单

微软认为基于短信的多因素认证机制并不安全应该被放弃

二、关键基础设施

台湾笔记本电脑制造商仁宝遭勒索软件袭击，赎金高达1700万美元

三、安全事件

勒索软件Ryuk的运营商如何从受害者处赚3400万美元

580万条RedDoorz用户记录在暗网上出售

勒索软件组织入侵Facebook帐户以投放广告进行勒索

四、漏洞事件

Microsoft Exchange Server远程代码执行漏洞

Ubuntu发现读取任意文件和拒绝服务漏洞，需要尽快升级

英特尔发布 20201110 CPU 微代码更新包修复一系列 Bug 和安全漏洞

安全态势周刊

News information

安全态势周刊-六方云（AI基因·威胁免疫）——第128期

一、业界动态

微软已经放弃了Office 2010，但第三方服务0patch仍然会提供安全补丁

工信部通报下架60款侵害用户权益App：包含有赞精选、红布林等

美国监管机构迄今已对数字货币业者累计开出至少1.98亿美元的罚单

微软认为基于短信的多因素认证机制并不安全 应该被放弃

二、关键基础设施

台湾笔记本电脑制造商仁宝遭勒索软件袭击，赎金高达1700万美元

三、安全事件

勒索软件Ryuk的运营商如何从受害者处赚3400万美元

580万条RedDoorz用户记录在暗网上出售

勒索软件组织入侵Facebook帐户以投放广告进行勒索

四、漏洞事件

Microsoft Exchange Server远程代码执行漏洞

Ubuntu发现读取任意文件和拒绝服务漏洞，需要尽快升级

英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞

微软认为基于短信的多因素认证机制并不安全应该被放弃

英特尔发布 20201110 CPU 微代码更新包修复一系列 Bug 和安全漏洞