🔥🔥🔥【Windows曝重大漏洞 美国土安全部罕见催更】


#美国国土安全部 （United States Department of Homeland Security， #DHS ）日前罕见向政府部门发出紧急警告，强烈要求所有采用微软Windows Sever各版本的相关机构，立即修补一项名为「CVE-2020-1472」的严重资安漏洞，避免被黑客用来发动「 #Zerologon 」攻击，尽可能降低遭入侵被植入恶意程式的风险。

据 DHS 旗下 #网络安全和基础设施安全局 （ Cybersecurity and Infrastucture Security Agency #CISA ）指出，🔴该漏洞的严重性被评为10分，为重大安全漏洞的最高等级！

骇客经由该漏洞，无须窃取或使用任何密码，即可轻易地透过网络取得控制所有电脑网域的权限，包括：管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。

据悉，漏洞一旦被骇客开采，只要短短三分钟，即可取得同一个Windows网域内所有电脑的管理权限。

微软已于日前释出八月份的例行性安全更新版本中，针对该漏洞推出初步阶段安全补丁。不过，由于该漏洞过于复杂，微软预计在明年第一季前，将会再次提供更完整的安全修补。

Secura 公司也向私人企业、一般用户发出提醒，所使用的Windows电脑装置，务必在近期内尽速手动进行微软八月份例行安全更新，以免电脑遭入侵导致个人隐私资料外泄。

⬛️【中共黑客全球肆虐 东南亚和日本成重灾区】


最近多家网络安全公司发现，中共支持的黑客活动不断增加，东南亚国家政府和与日本相关部门成为它们的重点目标。

网络安全公司 #Bitdefender在监测亚洲“ #先进持续威胁 ”（ #APT ）组织活动时，发现中共的APT组织对东南亚政府部门实施了复杂且有针对性的间谍袭击。

该公司报告，行动至少进行了几年，最早的攻击迹象可追溯到2018年11月，2019年初开始增加，约200个计算机系统显示出遭受攻击迹象。

该公司研究发现袭击者是一个讲中文的APT群体，在一些二进制文件中发现的资源语言设置是中文，使用的“ #Chinoxy ”后门程序是已知的中共黑客常用的木马程序。

这一组织运用 #FunnyDream 的后门恶意程序此前被用于攻击 #马来西亚 、#台湾 、#越南 的政府组织。

赛门铁克（Symantec）11月17日揭露了以日本组织为主要目标的APT网络攻击。攻击从2019年10月中旬开始，受害者分布包括台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构，行业涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。

赛门铁克将该组织命名为“Cicada”（意思为“蝉”），并认定其由中共政府资助。自2009年来，网络间谍活动几乎只针对与日本有关的公司。

该组织利用了一个名为“ #Zerologon ”的系统漏洞，袭击针对日本，特别是汽车行业。