首页 > 清静研究 > 清静转达 > 清静简讯

趋势科技ATTK工具包保存恣意代码执行误差；；；；；；多家VPN供应商遭黑客攻击，，，，，效劳器私钥被盗

宣布时间 2019-10-23

1、趋势科技ATTK工具包保存恣意代码执行误差

研究职员发明趋势科技防威胁工具包（ATTK）保存一个恣意代码执行误差（CVE-2019-9491），，，，，攻击者可使用此误差在目的Windows系统上运行恶意软件。。。。。。。凭证趋势科技宣布的清静通告，，，，，若是恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe，，，，，那么ATTK将会加载并运行该exe文件。。。。。。。由于ATTK是由经由验证的刊行方署名的，，，，，因此可绕过任何MOTW清静忠言，，，，，攻击者甚至可以将ATTK作为一种长期性机制。。。。。。。趋势科技现已将所有ATTK 更新至1.62.0.1223版本，，，，，但尚未宣布手艺细节。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

2、多家VPN供应商遭黑客攻击，，，，，效劳器私钥被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击，，，，，用于�；；；；；；て鋀eb效劳器和VPN设置文件的证书及相关私钥被盗。。。。。。。攻击者可能使用该证书建设垂纶站点或提倡中心人攻击。。。。。。。除了VikingVPN之外，，，，，NordVPN和TorGuard均已宣布声明。。。。。。。NordVPN确认泄露事务爆发在2018年3月，，，，，未经授权的攻击者会见了其芬兰数据中心并窃取了TLS密钥，，，，，由于该TLS密钥已经逾期，，，，，因此无法解密任何VPN流量。。。。。。。TorGuard则指出由于他们使用了清静的PKI治理并且CA密钥没有被盗，，，，，因此没有VPN用户受到影响。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/92808/hacking/nordvpn-torguard-vikingvpn-hack.html

3、德国制造商Pilz在遭到勒索软件攻击一周后仍未恢复

德国自动化工具厂商皮尔兹（Pilz）在遭受勒索软件BitPaymer熏染后已经宕机了凌驾一周的时间。。。。。。。凭证该公司的网站新闻，，，，，自2019年10月13日以来，，，，，该公司在全球规模内的所有效劳器和PC事情站，，，，，包括通讯设施，，，，，都受到了影响。。。。。。。为预防起见，，，，，该公司从网络中删除了所有盘算机系统并阻止了对公司网络的会见。。。。。。。Pilz员工花了三天时间才恢复电子邮件效劳的会见，，，，，又花了三天才恢复其国际电子邮件效劳，，，，，直到21日才恢复对产品订单和交货系统的会见。。。。。。。该公司的生产能力没有受到影响。。。。。。。

原文链接：

https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/

4、英国Home Group遭黑客攻击，，，，，近4000客户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国最大的住房协会之一Home Group已向约4000名客户宣布忠言，，，，，其小我私家信息在该公司遭受数据泄露之后可能被盗。。。。。。。凭证BBC的报道，，，，，受影响的信息包括客户的姓名、地点和联系信息，，，，，但不包括财务数据。。。。。。。该公司诠释称，，，，，事务是由第三方清静专家发明的，，，，，影响了英格兰东北、西北及约克郡的客户。。。。。。。现在尚不清晰事务爆发的详细缘故原由，，，，，但Home Group讲话人称该问题在90分钟内获得解决。。。。。。。

原文链接：
https://www.infosecurity-magazine.com/news/home-group-data-breach/

5、新垃圾邮件活动使用勒索软件Buran瞄准德国

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一个主要针对德国的垃圾邮件恶意活动，，，，，攻击者主要分发勒索软件Buran。。。。。。。10月初，，，，，Bromium视察到冒充在线传真效劳eFax的垃圾邮件活动，，，，，邮件中包括指向提供恶意Word文档的PHP页面超链接，，，，，这可以逃避邮件清静网关的检测。。。。。。。这些Word文档会通过VBA宏下载并执行Buran。。。。。。。该勒索软件还会向hxxp://geoiptool[.]com发送HTTP Get请求来对受害者的系统举行地理定位。。。。。。。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/

6、黑客入侵美国高等法院系统并发送约200万封垃圾邮件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

得克萨斯州一名男子（Oriyomi Sadiq Aloba）因入侵洛杉矶高等法院（LASC）的盘算机系统并使用其效劳器发送约200万封垃圾邮件而被判入狱145个月和赔偿4.7万美元。。。。。。。Aloba主要通过垂纶攻击在2017年7月获取了LASC员工的邮箱账户凭证，，，，，并使用这些凭证登录到LASC效劳器和发送了凌驾200万封垂纶邮件。。。。。。。这些邮件冒充成美国运通（American Express）和富国银行（Wells Fargo）等公司。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-superior-court-systems-hacked-to-spread-phishing-emails/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

趋势科技ATTK工具包保存恣意代码执行误差；；；；；；多家VPN供应商遭黑客攻击，，，，，效劳器私钥被盗

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

趋势科技ATTK工具包保存恣意代码执行误差；；；；；；多家VPN供应商遭黑客攻击 ，，，，，效劳器私钥被盗

7*24小时效劳热线

趋势科技ATTK工具包保存恣意代码执行误差；；；；；；多家VPN供应商遭黑客攻击，，，，，效劳器私钥被盗