本周大事记 | 热点+安全播报 – 作者:江民安全实验室

9.7日，节气白露

白露是农历二十四节气中的第十五个节气，

白露的来临意味着孟秋时节的结束和仲秋时节的开始，

秋季天气干燥，请注意防火安全！

9.9日，毛泽东逝世44周年

在那段风雨如晦的年代

他推翻三座大山，

让人民当家做主。

他领导中国共产党，

建立新中国。

1976年9月9日，伟大领袖毛泽东逝世。

44年过去，中国蓬勃发展，巨龙已然腾飞，

9.9日，缅怀、致敬伟人毛泽东！

9.10日，教师节

每逢放假，您总是强调注意安全，

小时候，

嘴里答应，

长大后，

心里谨记，

老师，感谢您给予我们的安全教育

祝您教师节快乐！

9.11日，美国遭遇恐怖袭击

2001年9月11日上午（美国东部时间），

两架被劫持的民航客机撞向纽约世界贸易中心双塔，

另一组劫机者迫使第三架民航客机撞入华盛顿五角大楼，

造成2977名平民遇难及19名劫机者死亡，

对美经济损失达2000亿美元。

安全播报

思科发布最新安全公告，向用户警告其网络设备的 Internetwork 操作系统(IOS) 正受一个高严重性的内存耗尽拒绝服务（DoS）漏洞影响。该漏洞是由于Internet组管理协议（IGMP） 数据包的队列管理不足造成的。利用该漏洞，攻击者可通过将精心制作的IGMP流量发送给易受攻击的设备，造成被攻击设备耗尽进程内存，在设备上运行的其它进程不稳定甚至崩溃。

“透明部落”一个具有巴基斯坦政府背景的APT组织，长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集有关政治问题的情报，APT组织携新型武器—USB攻击回归，它通过感染USB设备，瞄准世界各地的政府和军队发起新一轮攻击活动。如果一个U盘连接到一台被感染的计算机，木马的副本会被悄悄地安装在可移动驱动器上。恶意软件会列出驱动器上的所有目录，然后将特洛伊木马的副本隐藏在根驱动器目录中。最终，将目录属性改为“隐藏”，当受害者试图访问目录时，它会使用伪造的Windows直接图标来诱使受害者单击并执行有效负载。

Google Drive中发现了一个未修复的安全漏洞，攻击者利用该漏洞可以传播伪装成合法文件和图像的恶意文件，以较高的成功率执行鱼叉式钓鱼攻击。

新型黑客组织正在利用隐藏在恶意 3Ds Max 插件中的恶意软件PhysXPluginMfx攻击全球企业，当插件下载到 3Ds Max，它会运行恶意 MAXScript 操作以损 3Ds Max设置、运行恶意代码并传播感染 Windows系统上的其它 MAX 文件 (*.max) ，并帮助恶意软件传播到收到并打开这些文件的其它用户。

Sekhmet勒索病毒攻击者采用先窃取再加密的方式实施勒索行为。该勒索病毒和“大名鼎鼎”的Sodinokibi勒索病毒一样使用了随机加密后缀。勒索提示文档告知受害者若三天内不缴纳赎金，攻击者将在其搭建的网站上公布受害者的机密信息。

来源：freebuf.com 2020-09-07 14:26:12 by: 江民安全实验室