首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180810

宣布时间 2018-08-10

【剖析报告】埃森哲宣布网络清静威胁报告，，，，，强调CNI和供应链中的危害

凭证埃森哲最新宣布的网络清静威胁报告，，，，，对要害基础设施（CNI）和供应链的攻击以及恶意挖矿攻击是当今企业面临的最大威胁。。。。。该报告称关于网络犯法分子和国家级攻击者来说CNI是一个价值越来越高的攻击目的，，，，，而供应链则被攻击者视为企业清静链中的薄弱环节。。。。。报告还指出针对门罗币等加密钱币的恶意挖矿攻击浪潮很有可能将延续至2019年。。。。。

原文链接：https://www.infosecurity-magazine.com/news/accenture-cni-and-supply-chains-at/

【剖析报告】Vectra宣布2018攻击者行为趋势报告及2018制造业聚焦报告

本周三Vectra宣布2018攻击者行为趋势报告和2018制造业聚焦报告，，，，，报告中涵盖了九大行业中的攻击者行为趋势，，，，，包括科技行业、效劳业、零售业、制造业、医疗行业、政府、娱乐业、能源以及教育行业。。。。。其中教育业面临的威胁最多，，，，，能源业其次，，，，，制造业排在第三。。。。。Vectra在多个制造公司中发明了大宗威胁，，，，，其中包括大宗的内部恶意行为，，，，，这批注攻击者已经在其网络内部。。。。。

原文链接：https://www.securityweek.com/reconnaissance-lateral-movement-soar-manufacturing-industry

【剖析报告】研究团队宣布关于DarkHydrus的攻击活动的剖析报告

Palo Alto Networks的Unit 42研究团队宣布关于犯法团伙DarkHydrus的攻击活动的剖析报告。。。。。2018年6月24日研究团队视察到DarkHydrus提倡的针对中东一个教育机构的攻击活动，，，，，该攻击主要用于窃取用户的凭证。。。。。DarkHydrus在该垂纶攻击活动中使用开源工具Phishery建设恶意的文档附件，，，，，并通过C2效劳器网络用户的凭证。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/08/unit42-darkhydrus-uses-phishery-harvest-credentials-middle-east/

【误差补丁】ISC宣布BIND的清静更新，，，，，修复一处可导致DoS的误差

ISC宣布DNS软件BIND的清静更新，，，，，修复一个可导致DoS的清静误差。。。。。该误差（CVE-2018-5740）是由剑桥大学的研究职员Tony Finch发明的，，，，，影响了具有deny-answer-aliases功效的效劳器（此功效默认处于禁用状态）。。。。。乐成触发此误差的攻击者将造成name.c中的INSIST断言失败，，，，，导致历程阻止运行和拒绝效劳。。。。。多个BIND版本受到影响，，，，，建议用户尽快举行更新。。。。。

原文链接：https://securityaffairs.co/wordpress/75200/security/bind-dns-software-dos.html

【误差补丁】西门子宣布TIA Portal的清静更新，，，，，修复2个清静误差

工控清静厂商Nozomi Networks的研究职员发明西门子SIMATIC STEP7和SIMATIC WinCC的TIA Portal保存2个清静误差，，，，，使得ICS情形面临危害。。。。。第一个误差（CVE-2018-11453）允许攻击者通过恶意文件触发拒绝效劳或恣意代码执行，，，，，第二个误差（CVE-2018-11454）与特定TIA Portal目录中的不准确文件权限设置有关。。。。。西门子宣布了相关产品的清静更新以修复这2个误差。。。。。

原文链接：https://www.securityweek.com/flaws-siemens-tool-put-ics-environments-risk

【攻击事务】美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭证GolfWeek的报道，，，，，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。。。。。与勒索软件SamSam一样，，，，，BitPaymer倾向于通过RDP效劳入侵目的组织的网络，，，，，并横向撒播至每一台盘算机。。。。。该变种在加密的文件后附加.locked扩展名，，，，，并勒索较高的赎金。。。。。在已往的几周内Bitpaymer已经泛起了数次针对企业、政府机构和医院的攻击。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180810

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线