首页 > 清静研究 > 清静转达 > 清静简讯

英国处置惩罚欧盟永居计划时至少违反了100次GDPR；；；；APT34新攻击活动Karkoff 2020

宣布时间 2020-03-04

1.英国处置惩罚欧盟永居计划时至少违反了100次GDPR

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英海内政部在处置惩罚欧盟永居计划（EUSS）时至少违反了100次GDPR。。。。。。首席界线和移民检查官（David Ilt）在移民羁系机构举行的一份报告中体现，，，，，，，只管GDPR要求对员工举行意识培训，，，，，，，但仍纪录到对GDPR的严重违反。。。。。。凭证该报告，，，，，，，阻止2019年8月尾，，，，，，，内政部（EUSS的监视者）收到了130万份申请，，，，，，，并且已经有上百万人获得批准。。。。。。但在2019年3月30日至8月31日时代，，，，，，，政府违反了GDPR的事务有100起。。。。。。这些事务包括将身份证卡片发送至过失的申请人和地点；；；；许多护照丧失了，，，，，，，身份证实文件被邮政部分和EUSS放错了地方；；；；未经赞成便与第三方共享申请人的信息等。。。。。。内政部体现会按期审查所有流程和程序，，，，，，，以减轻数据泄露的危害。。。。。。

原文链接：

https://www.zdnet.com/article/uk-home-office-breached-gdpr-100-times-through-botched-handling-of-eu-settlement-scheme/

2.Checkpoint建设恶意软件绕太过析的手艺的百科全书

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Checkpoint建设了关于恶意软件用来逃避剖析的种种手艺的百科全书。。。。。。该百科全书涵盖了与文件系统、注册表、通用OS盘问、全局OS工具、用户界面、OS功效、历程、网络、CPU、固件表、钩子、硬件以及MacOS特定的沙箱有关的逃避手艺。。。。。。每一个种别都包括手艺形貌、代码示例、用于跟踪该手艺的署名建议、可检测情形类型的表格以及对策。。。。。。Checkpoint还妄想增添与计时、Windows Management Instrumentation（WMI）和人类行为因素有关的逃避手艺。。。。。。相关领域的专家可以在Github页面上为该百科全书做出孝顺。。。。。。一些演示规避手艺的工具是开源的，，，，，，，同时Checkpoint还宣布了自己的名为InviZzzible的开源工具。。。。。。

原文链接：

https://www.securityweek.com/checkpoint-creates-encyclopedia-malware-evasion-techniques

3.英国Travelex公司预计因网络攻击损失2500万英镑

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据路透社报道，，，，，，，由于12月下旬的勒索软件攻击事务，，，，，，，外币兑换公司Travelex预计其第一季度的焦点收入损失为2500万英镑（合3200万美元）。。。。。。该公司还体现已恢复了所有面向客户的系统。。。。。。Travelex通过其自动订单效劳为汇丰银行、巴克莱银行、维珍钱币以及英国零售商Tesco和Sainsbury的银行部分客户提供外汇效劳。。。。。。Travelex体现此次攻击不会对随后几个季度的生意造成任何实质性影响。。。。。。该公司还称冠状病毒的爆发对其营业造成了另外一个负面影响，，，，，，，但未预计该病毒会带来任何经济损失。。。。。。

原文链接：

https://uk.finance.yahoo.com/news/travelex-expects-25-million-hit-093953943.html

4.Let's Encrypt撤回凌驾300万个TLS证书

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

由于在后端代码中发明了一个bug，，，，，，，Let's Encrypt项目妄想从天下标准时间2020年3月4日00:00最先作废凌驾300万个TLS证书。。。。。。详细来说，，，，，，，该bug影响了Boulder，，，，，，，Let's Encrypt项目使用该效劳器软件在刊行TLS证书之前验证用户及其域。。。。。。该bug影响了Boulder内部CAA（证书揭晓机构授权）规范的实验，，，，，，，“当一个证书请求包括N个需要举行CAA重新检查的域名时，，，，，，，Boulder将选择一个域名并检查N次。。。。。。这现实上意味着若是一个用户在时间X验证了一个域名，，，，，，，并且该域名在时间X的CAA纪录允许Let's Encrypt刊行，，，，，，，则该用户可以在X+30天的时间里刊行包括该域名的证书，，，，，，，纵然之后有人在该域名上装置了榨取Let's Encrypt刊行的CAA纪录”。。。。。。在这300万个作废的证书中，，，，，，，有100万个是统一域/子域的重复项，，，，，，，因此受影响证书的现实数目约为200万个。。。。。。在3月4日00:00之后所有受影响的证书都将触发浏览器和其他应用程序中的过失，，，，，，，域名所有者将必需请求新的TLS证书并替换旧的TLS证书。。。。。。

原文链接：

https://www.zdnet.com/article/lets-encrypt-to-revoke-3-million-certificates-on-march-4-due-to-bug/

5.APT34新攻击活动Karkoff 2020，，，，，，，针对黎巴嫩政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cybaze/Yoroi Zlab的专家发明APT34组织的一个新样本，，，，，，，他们以为该样本是Karkoff植入物的更新版本，，，，，，，可以证实APT34仍然处于活动状态。。。。。。在这个新的攻击活动中APT34可能入侵了属于黎巴嫩政府机构的Microsoft Exchange Server。。。。。。新样本与已往Karkoff样本的相似之处包括具有相似的宏结构、具有类似逻辑的.NET�？？？？？榛踩胛镆约笆褂肕icrosoft Exchange Server作为通讯渠道。。。。。。别的，，，，，，，新Karkoff植入物实现了新的侦探逻辑，，，，，，，以便仅将最终的有用荷载释放到特定目的，，，，，，，并且网络系统信息、域名、主机名和正在运行的操作系统等信息。。。。。。

原文链接：

https://securityaffairs.co/wordpress/98802/uncategorized/karkoff-malware-lebanon.html

6.新PwndLocker勒索软件主要针对美国市政政府和企业网络

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员发明针对市政政府和企业网络的新勒索软件家族“PwndLocker”，，，，，，，该家族自2019年底以来一直活跃，，，，，，，并在这段时间内攻击了美国多个都会和组织。。。。。。PwndLocker与近期针对伊利诺伊州拉萨尔县的攻击有关，，，，，，，攻击者要求50个比特币（约合44.2万美元）的赎金，，，，，，，并且称在加密之前已经窃取了该县的数据。。。。。。外地媒体指出，，，，，，，拉萨尔县无意支付赎金。。。。。。凭证研究职员的剖析，，，，，，，PwndLocker使用“net stop”下令禁用了多个Windows效劳，，，，，，，例如Microsoft SQL Server、MySQL和Exchange，，，，，，，并且检测和杀死与Firefox、Word、Excel、Access以及与清静软件、备份应用程序和数据库效劳器有关的历程。。。。。。其加密文件的扩展名为“.key”或“ .pwnd”。。。。。。PwndLocker并不是第一个针对企业网络的勒索软件，，，，，，，之前研究职员还发明了针对企业网络的SNAKE和Ako家族。。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/pwndlocker-ransomware-targeting-municipalities-enterprise-networks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

英国处置惩罚欧盟永居计划时至少违反了100次GDPR；；；；APT34新攻击活动Karkoff 2020

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

英国处置惩罚欧盟永居计划时至少违反了100次GDPR ；；；；APT34新攻击活动Karkoff 2020

7*24小时效劳热线

英国处置惩罚欧盟永居计划时至少违反了100次GDPR；；；；APT34新攻击活动Karkoff 2020