FreeBuf早报｜无线运营商T-Mobile在美国遭受严重中断；Windows 10 2004漏洞，开机时自动启动Edge；Ryuk继续在勒索软件威胁领域占据主导地位

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报｜无线运营商T-Mobile在美国遭受严重中断；Windows 10 2004漏洞，开机时自动启动Edge；Ryuk继续在勒索软件威胁领域占据主导地位

kirazhou 2020-06-17 08:58:03 148151

【全球动态】

1.无线运营商T-Mobile在美国遭受严重中断，疑因大规模DDoS攻击

据称，由于“大规模” DDoS攻击，美国无线运营商T-Mobile遭受了重大停电，影响了包括Verizon和AT＆T等其他运营商的服务。[外刊-阅读原文]

2. 美将修改禁令允许在 5G 标准制定方面与华为合作

美国周一表示将修改对美国企业与中国华为展开生意往来的禁令，允许他们在下一代 5G 网络标准设置方面与华为合作。美国商务部指出美国参与标准制定“影响到5G、自动驾驶汽车、人工智能和其他尖端技术的未来。”[阅读原文]

3.雇员偷走主密钥，南非银行需替换1200 万张银行卡

有雇员将主密钥打印在一张纸上偷走，而主密钥为 32 位数字代码，可用于解密银行业务，访问和修改银行系统，生成客户卡的密钥。为此，南非邮局的银行分支Postbank损失了 320 万美元，必须为客户更换 1200 万张银行卡。[阅读原文]

4. Windows 10 2004漏洞，开机时自动启动Edge

微软正在调查一个漏洞，该漏洞会导致Windows 10 2004版启动时基于Chromium的Edge自动启动，而Firefox和Chrome用户也报告了此版本Windows的问题。[外刊-阅读原文]

5.正在进行的Qbot恶意活动瞄准美国银行客户

据悉，使用Qbot恶意软件有效载荷进行的持续攻击活动正在进行，目前已经从数十家美国金融机构的客户那里窃取了凭据。[外刊-阅读原文]

6.遭隐私监管机构警告挪威暂停新冠接触者追踪应用运营

欧洲推出的首批国家新冠病毒接触追踪应用之一在挪威被叫停，原因是该国数据保护部门(DPA)担心这款名为Smittestopp的软件会对用户隐私造成严重威胁。不过继监察机构周五发出警告后，挪威公共卫生研究所(FHI)今日宣布，他们将从明天开始停止上传数据。[阅读原文]

【安全事件】

1.在旧的D-Link路由器模型中发现严重漏洞

研究人员在D-Link DIR-865L无线AC 1750双频云路由器中发现了六个漏洞，使用户容易遭受拒绝服务攻击。因此，D-Link敦促客户尽快更换其已过时的DIR-865L无线路由器系列。[外刊-阅读原文]

2.2310 ETH手续费交易系黑客攻击所致，将退还给Mining Pool Hub

上周发生了三笔以太坊天价手续费交易，其中一笔交易的打包方Ethermine矿池已决定向其矿工分配10668 ETH（价值240万美元）的交易费，因为交易发送方未在给定时间内主动联系；另一笔交易的打包方SparkPool仍在等待交易发送人的联系。此外，第三笔天价手续费交易（2310 ETH）的打包方F2Pool表示，已决定将费用退还给交易发送方Mining Pool Hub，因为该笔交易是黑客攻击所致。[阅读原文]