首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180727

宣布时间 2018-07-27

【攻击事务】中远海运美国分公司遭勒索软件攻击，，，，，公司官网已瘫痪

中远海运的美国分公司遭到勒索软件的攻击，，，，，其公司网络已陷入瘫痪。。。。。。。该事务爆发在7月24日星期二，，，，，但现在该公司美国地区的IT基础设施仍处于关闭之中，，，，，包括电子邮件效劳器和电话网络等，，，，，其官网也处于关闭状态。。。。。。。熏染该公司网络的勒索软件类型仍然未知，，，，，现在该公司也未作出更多回应。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

【攻击事务】微软研究职员发明针对一PDF编辑器的供应链攻击

微软研究职员发明一个针对PDF编辑器的供应链攻击，，，，，攻击者通过修改该PDF编辑器的字体包，，，，，在用户的盘算机上装置恶意挖矿软件。。。。。。。详细来说，，，，，攻击者反编译并修改了一个MSI文件（一个亚洲字体包），，，，，并添加了恶意挖矿代码。。。。。。。下载并运行该PDF编辑器的用户将在不知情的情形下从攻击者的效劳器中装置恶意字体包。。。。。。。由于该PDF编辑器是在SYSTEM权限下装置的，，，，，因此恶意代码能够获得对用户系统的完全会见权限。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-discovers-supply-chain-attack-at-unnamed-maker-of-pdf-software/

【清静播报】Twitter从其平台裳佚凌驾14.3万个违规APP

Twitter体现在4月至6月时代从其平台裳佚了凌驾14.3万个违规APP。。。。。。。该公司称不会容忍通过它们的API来发送垃圾邮件和冒犯公民隐私的行为。。。。。。。除了删除这些应用之外，，，，，该公司还对其API的使用方法举行了调解。。。。。。。所有会见其标准API和高级API的新请求都必需通过新的批准流程。。。。。。�？？？？？？⒅霸辈坏媒ㄉ枇杓�10个APP，，，，，除非其提交了充分的理由并获得了特殊允许。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/

【威胁情报】美DHS宣布忠言：小心针对企业ERP系统的网络攻击

美领土清静部（DHS）发出忠言：小心国家级的黑客和犯法团伙针对企业ERP系统的攻击活动。。。。。。。该忠言是基于威胁情报公司Digital Shadows和Onapsis联合宣布的报告。。。。。。。报告中指出已往三年内针对SAP和ERP的果真误差使用增添了100%。。。。。。。2016年至2017年针对ERP误差的攻击活动增添了160%。。。。。。。针对ERP的攻击规模包括从旧的误差到密码推测等。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/

【威胁情报】研究团队发明伊朗APT组织OilRig的新攻击浪潮

Palo Alto Networks研究团队发明伊朗APT组织OilRig的新攻击活动。。。。。。。在2018年5月至6月时代，，，，，OilRig共提倡了三次攻击浪潮，，，，，前两次主要针敌手艺效劳提供商，，，，，最后一次主要针对中东地区的政府机构。。。。。。。这些攻击活动都是通过网络垂纶邮件撒播PowerShell后门QUADAGENT，，，，，并试图窃取用户的凭证。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-oilrig-targets-technology-service-provider-government-agency-quadagent/

【威胁情报】研究团队发明恶意挖矿软件PowerGhost使用无文件手艺熏染用户

卡巴斯基实验室发明一个新的恶意挖矿软件PowerGhost。。。。。。。PowerGhost是一个经由混淆的PowerShell剧本，，，，，其包括恶意矿工、mimikatz、类库msvcp120.dll和msvcr120.dll、反射型PE注入和永恒之蓝误差使用等�？？？？？？�。。。。。。。PowerGhost通过无文件手艺来熏染用户和逃避检测，，，，，其主要针对印度、巴西、哥伦比亚和土耳其。。。。。。。

原文链接：https://securelist.com/a-mining-multitool/86950/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180727

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线