首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181022

宣布时间 2018-10-23

1，，，美HealthCare.gov医疗系统遭黑客入侵，，，约7.5万用户的信息被窃

上周五美国医疗包管和医疗津贴效劳中心（CMS）宣布新闻称，，，与HealthCare.gov相关的一个政府盘算机系统遭到黑客入侵，，，约7.5万名用户的敏感小我私家信息被窃。。。。。CMS体现在10月16日确认了这一数据泄露事务，，，并禁用了与异�；；；；；；疃喙氐挠没д嘶А�。。。。CMS和FBI正在妄想通知所有受影响的用户，，，并提供信用�；；；；；；さ茸试础�。。。。

原文链接：https://www.apnews.com/212e1e36b10945968704bd7e86598a65

2，，，清静厂商披露针对狗狗币的在线诓骗浪潮

清静厂商Doctor Web的研究职员发明一个针对狗狗币的在线诈骗活动。。。。。攻击者被称为Investimer（又名Hyipblock或Mmpower），，，他们使用暗网市场上的种种主流商业木马来窃取用户的加密钱币，，，包括Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei和Pony等。。。。。Investimer通过种种垂纶网站来分发恶意软件，，，专家预计受影响的用户凌驾1万人，，，总损失凌驾2.3万美元。。。。。

原文链接：https://news.drweb.com/show/?c=5&i=12886&lng=en

3，，，研究职员披露针对Windows系统的新RID挟制攻击

CSL清静研究职员SebastiánCastro发明一种针对Windows用户帐户参数RID的挟制攻击。。。。。RID用于形貌用户的权限组，，，包括标准来宾帐户501和治理员帐户500等。。。。。攻击者通过修改Windows帐户信息的注册表项，，，为指定账户授予差别的RID，，，进而获得系统的完整会见权限。。。。。研究职员开发了一个可自动化实验此攻击的Metasploit�？？？？閞id_hijack。。。。。

原文链接：http://csl.com.co/rid-hijacking/

4，，，美West Haven市向勒索软件攻击者支付2000美元赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国康涅狄格州的West Haven市遭到勒索软件攻击，，，政府已向攻击者支付了2000美元的赎金以解锁23台效劳器并恢复对都会相关系统数据的会见。。。。。该笔赎金是通过比特币支付的。。。。。此次攻击爆发在上周二上午，，，市政官员通过研究以为支付赎金是最好的解决计划。。。。。领土清静部以为该攻击来自于境外，，，现在还在继续举行视察。。。。。

原文链接：https://www.securityweek.com/city-pays-2000-computer-ransomware-attack

5，，，研究团队披露多款NAS装备中的多个清静误差

WizCase清静研究职员在多款NAS装备中发明多个清静误差，，，受影响的品牌包括西数、网件、希捷和Medion等。。。。。这些装备都保存一个零日误差，，，可允许未经身份验证的远程攻击者以root权限执行恣意下令。。。。。现在相关误差（CVE-2018-18472和CVE-2018-18471）还未获得修复，，，受影响的在线装备的数目达近200万台。。。。。研究职员以为其它NAS装备很有可能也保存类似的误差。。。。。

原文链接：https://www.wizcase.com/blog/hack-2018/

6，，，研究职员发明在加密时毗连到BleepingComputer网站的新勒索软件

研究职员nao_sec和Kafeine发明勒索软件Kraken Cryptor v2.0.6会在加密的差别阶段毗连到BleepingComputer网站并发送相关数据。。。。。该版本是上周末宣布的，，，主要通过恶意广告和误差使用工具包RIG举行分发。。。。。自2018年10月20日以来，，，该版本已在全天下规模内熏染了217名用户。。。。。现在还不清晰恶意软件开发者这样做的目的，，，但研究职员以为这可能是恶意的玩笑。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181022

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线