首页 > 清静研究 > 清静转达 > 清静简讯

微软将与美国NIST联合建设企业补丁修复指南；；；；；；加拿大Leafly意外泄露用户信息，，，，，但不包括信用卡数据

宣布时间 2019-10-14

1、Proofpoint称2019年针对医疗行业的邮件诈骗攻击激增

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Proofpoint在其最新的《医疗保健行业威胁报告》中体现，，，，，针对医疗保健行业的电子邮件诈骗攻击在2019年激增，，，，，与去年同期相比增添了300%。。。。在受攻击的医疗企业中，，，，，险些所有（95%）的公司都体现看到了伪装成自己的可信域名的电子邮件，，，，，这些邮件同时针对患者和企业的相助同伴。。。。大大都邮件攻击的主题中都包括“紧迫”或“请求”等词语，，，，，以增添受害者的恐慌情绪。。。。平均而言，，，，，此类电子邮件诱骗了医疗保健行业中多达15名员工。。。。攻击者会接纳多种身份来增添乐成的时机。。。。

原文链接：

https://www.itproportal.com/news/email-scam-attacks-against-healthcare-targets-see-huge-rise/

2、攻击者使用虚伪加密钱币生意平台JMT Trader分发后门

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究团队MalwareHunterTeam发明一个新的诈骗攻击，，，，，攻击者建设了一个虚伪公司，，，，，通太过发加密钱币生意平台JMT Trader来向Mac或Windows用户装置后门。。。。为了推广该应用，，，，，攻击者还建设了响应的Twitter帐户。。。。该JMT Trade现实上是正当QT Bitcoin Trader程序的克隆版本，，，，，但凭证逆向工程师Vitali Kremez的说法，，，，，当装置JMT Trader时装置程序还将提取一个名为CrashReporter.exe的辅助程序，，，，，该程序是后门程序，，，，，它将毗连到C&C域beastgoc[.]com并吸收下令。。。。现在尚不知道该恶意软件是否扬弃了其他payload，，，，，或只是用作窃取加密钱币钱包的后门。。。。该恶意软件在VirusTotal的检出率仅为5/69。。。。�？？？ò退够寰惭芯吭盨eongsu Park以为JMT Trader与朝鲜Lazarus APT很可能保存关联。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/

3、新邮件诈骗活动主要针对澳大利亚英联邦银行

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

MailGuard忠言一个针对澳大利亚英联邦银行用户的新垂纶邮件诈骗攻击。。。。该邮件声称用户的账户中检测到不正�；；；；；；疃�，，，，，其账户已被限制会见，，，，，要求用户点击邮件中的“恢复会见权限”链接。。。。但该链接忠言称无法恢复账户会见，，，，，从而将用户指导至另一个联邦银行品牌的页面，，，，，要求用户填入凭证、卡号、有用日期及清静码等验证其身份。。。。英联邦银行拥有1590万客户，，，，，建议用户审慎看待来自该银行的任何电子邮件。。。。

原文链接：

https://au.finance.yahoo.com/news/159-million-aussies-told-to-beware-of-commonwealth-bank-scam-222719508.html

4、微软将与美国NIST联合建设企业补丁修复指南

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软将与美国国家标准手艺研究院（NIST）相助建设企业补丁修复指南，，，，，这项事情的效果将是一份NIST特殊出书物1800实践指南，，，，，用于指导系统治理员治理或优化公司的内部补丁修复程序。。。。在该项目中，，，，，微软和NIST体现他们妄想研究“怎样使用商业和开源工具来协助修补企业IT系统中的挑战，，，，，包括系统特征和优先级划分、补丁测试和实验跟踪与验证。。。。”微软与NIST正在约请其他感兴趣的各方（供应商、公司或小我私家）为该新指南提供意见。。。。该指南在NIST（美国政府认真制订行业指南的组织）的支持下，，，，，有望爆发重大的影响。。。。

原文链接：

https://www.zdnet.com/article/microsoft-and-nist-partner-to-create-enterprise-patching-guide/

5、Nemty 1.6通过RIG EK起劲分发，，，，，解密器仍然可用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

RIG EK正在分发一系列恶意软件，，，，，其中包括勒索软件Nemty的新变种。。。。该活动由清静研究职员mol69发明，，，，，攻击者主要瞄准仍在使用Internet Explorer和Flash Player的企业用户。。。。Nemty新变体中最显着的转变是赎金票据中显示的版本号为1.6。。。。凭证清静厂商Tesorion的说法，，，，，Nemty 1.6还修改了加密算法，，，，，使用Windows加密库替换了自己实现的AES算法。。。。这很有可能是为了破损Tesorion宣布的解密程序，，，，，但妄想并未乐成，，，，，由于Tesorion的解密程序仍可以正常事情。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/

6、加拿大Leafly意外泄露用户信息，，，，，但不包括信用卡数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加拿大Leafly在9月30日发明，，，，，该网站的一个辅助数据库意外袒露了用户的信息。。。。该数据库中存储的用户纪录可追溯至2016年7月2日，，，，，包括用户的电子邮件地点、用户名和加密的密码、姓名、年岁、性别、位置以及手机号码等信息。。。。Leafly体现该公司没有网络或存储用户的国家识别码及信用卡信息，，，，，也没有证据批注其生产网站遭未授权会见。。。。该公司通知了受影响的用户，，，，，并正在对事务举行视察和评估。。。。该公司没有透露受影响用户的详细人数。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leafly-cannabis-website-leaked-user-info-via-exposed-database/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软将与美国NIST联合建设企业补丁修复指南；；；；；；加拿大Leafly意外泄露用户信息，，，，，但不包括信用卡数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

微软将与美国NIST联合建设企业补丁修复指南；；；；；；加拿大Leafly意外泄露用户信息，， ， ，，但不包括信用卡数据

7*24小时效劳热线

微软将与美国NIST联合建设企业补丁修复指南；；；；；；加拿大Leafly意外泄露用户信息，，，，，但不包括信用卡数据