首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180822

宣布时间 2018-08-22

【威胁情报】微软发明并阻止了针对美国政治整体的新一轮俄罗斯黑客攻击

本周一晚间微软宣布报告称其发明并阻止了俄罗斯黑客组织APT28的新一轮针对美国政治整体的攻击活动。。。。。微软总裁Brad Smith体现微软的数字犯法部分（DCU）接受了APT28的六个用于提倡垂纶攻击的域名，，，，这六个域名划分是my-iri.org、hudsonorg-my-sharepoint.com、senate.group、adfs-senate.services、adfs-senate.email和office365-onedrive.com，，，，其中三个域名冒充成美国参议院的网站。。。。。Smith体现微软已在已往两年内接受了APT组织的84个域名。。。。。

原文链接：https://thehackernews.com/2018/08/russia-election-hacking.html

【威胁情报】研究团队发明针对韩国企业的新供应链攻击活动Operation Red Signature

趋势科技研究团队在7月尾发明主要针对韩国企业的新供应链攻击活动Operation Red Signature。。。。。该攻击活动的目的是窃守信息。。。。。攻击者窃取了一个远程支持解决计划提供商的证书，，，，并使用它来对恶意软件举行署名。。。。。然后攻击者入侵了该公司的更新效劳器，，，，当需要更新的用户的IP是其目的组织的IP规模内时，，，，更新效劳器将向用户发送远控木马9002 RAT。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/

【威胁情报】研究团队发明针对墨西哥的恶意攻击活动Dark Tequila

卡巴斯基研究团队发明主要针对墨西哥的恶意攻击活动Dark Tequila。。。。。Dark Tequila的主要目的是窃取财务信息，，，，但也针对一些盛行网站的登录凭证，，，，其目的列表主要包括几家墨西哥银行。。。。。该攻击活动的熏染方法有两种，，，，网络垂纶攻击和USB装备熏染。。。。。若是受熏染者不在墨西哥或不是感兴趣的目的，，，，则会从受害者的机械远程卸载该恶意软件。。。。。Dark Tequila是一种重大的恶意软件，，，，包括多个功效模�？？�，，，，所有窃取的数据都通过加密的方法上传至效劳器。。。。。

原文链接：https://securelist.com/dark-tequila-anejo/87528/

【数据泄露】美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的视察效果显示，，，，2017年9月针对其医疗事情职员的网络垂纶攻击导致约41.7万患者的数据被窃。。。。。泄露的数据包括地点、出生日期、医疗纪录编号、治疗和手术信息、诊断效果、药物以及包管信息等，，，，甚至包括部分患者的社保号码和驾照号码。。。。。这些信息可能会被后续的网络垂纶攻击、身份诓骗活动甚至勒索活动所使用。。。。。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

【剖析报告】研究机构宣布2018年Q2网络威胁趋势的剖析报告

凭证Rapid7的最新威胁剖析报告，，，，制造业正遭到越来越多的恶意攻击活动。。。。。针对所有行业的凭证偷窃攻击和账户泄露以及远程会见攻击正在增添。。。。。针对小型企业的攻击活动的一半是远程入侵。。。。。而6月份威胁事务的第一名是针对外地账户的暴力破解攻击。。。。。同时针对路由器、web效劳器的恶意挖矿软件的注入攻击正在兴起。。。。。

原文链接：https://www.rapid7.com/globalassets/_pdfs/research/rapid7-threat-report-2018-q2.pdf

【误差补丁】研究职员披露艾默生DeltaV DCS事情站中的多个清静误差

清静研究职员发明艾默生DeltaV DCS事情站保存多个清静误差。。。。。艾默生DeltaV事情站是专为运行DeltaV应用而设计的专用盘算机，，，，其在全球规模内主要用于化学和能源领域。。。。。较严重的误差包括栈缓冲区溢出误差（CVE-2018-14793），，，，该误差可导致恣意代码执行；；；；；；；不准确的路径验证误差（CVE-2018-14795），，，，该误差可导致远程代码执行；；；；；；；DLL挟制误差（CVE-2018-14797），，，，可导致恣意代码执行等。。。。。该公司已经宣布了相关修复补丁。。。。。

原文链接：https://www.securityweek.com/flaws-emerson-workstations-allow-lateral-movement

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180822

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线