首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180822

颁布功夫 2018-08-22

【威胁谍报】微软发现并阻止了针对美国政治集体的新一轮俄罗斯黑客攻击

本周一晚间微软颁布汇报称其发现并阻止了俄罗斯黑客组织APT28的新一轮针对美国政治集体的攻击活动。微软总裁Brad Smith暗示微软的数字犯罪部门（DCU）收受了APT28的六个用于提议垂钓攻击的域名，这六个域名别离是my-iri.org、hudsonorg-my-sharepoint.com、senate.group、adfs-senate.services、adfs-senate.email和office365-onedrive.com，其中三个域名假冒成美国参议院的网站。Smith暗示微软已在从前两年内收受了APT组织的84个域名。

原文链接：https://thehackernews.com/2018/08/russia-election-hacking.html

【威胁谍报】钻研团队发现针对韩国企业的新供给链攻击活动Operation Red Signature

趋向科技钻研团队在7月底发现重要针对韩国企业的新供给链攻击活动Operation Red Signature。该攻击活动的主张是窃守信息。攻击者窃取了一个远程支持解决规划提供商的证书，并使用它来对恶意软件进行署名。而后攻击者入侵了该公司的更新服务器，当必要更新的用户的IP是其指标组织的IP领域内时，更新服务器将向用户发送远控木马9002 RAT。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/

【威胁谍报】钻研团队发现针对墨西哥的恶意攻击活动Dark Tequila

卡巴斯基钻研团队发现重要针对墨西哥的恶意攻击活动Dark Tequila。Dark Tequila的重要主张是窃取财政信息，但也针对一些盛行网站的登录痛处，其指标列表重要蕴含几家墨西哥银行。该攻击活动的习染方式有两种，网络垂钓攻击和USB设备习染。若是受习染者不在墨西哥或不是感兴致的指标，则会从受害者的机械远程卸载该恶意软件。Dark Tequila是一种复杂的恶意软件，蕴含多个职能�？�，所有窃取的数据都通过加密的方式上传至服务器。

原文链接：https://securelist.com/dark-tequila-anejo/87528/

【数据泄露】美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露

美国Augusta医疗中心7月31日的调查了局显示，2017年9月针对其医疗工作人员的网络垂钓攻击导致约41.7万患者的数据被窃。泄露的数据蕴含地址、诞生日期、医疗纪录编号、医治和手术信息、诊断了局、药物以及保险信息等，甚至蕴含部门患者的社保号码和驾照号码。这些信息可能会被后续的网络垂钓攻击、身份诓骗活动甚至勒索活动所利用。

原文链接：https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/

【分析汇报】钻研机构颁布2018年Q2网络威胁趋向的分析汇报

凭据Rapid7的最新威胁分析汇报，造作业正遭到越来越多的恶意攻击活动。针对所有行业的痛处偷窃攻击和账户泄露以及远程接见攻击在增长。针对幼型企业的攻击活动的一半是远程入侵。而6月份威胁事务的第一名是针对本地账户的暴力破解攻击。同使仉对路由器、web服务器的恶意挖矿软件的注入攻击在鼓起。

原文链接：https://www.rapid7.com/globalassets/_pdfs/research/rapid7-threat-report-2018-q2.pdf

【缝隙补丁】钻研人员披露艾默生DeltaV DCS工作站中的多个安全缝隙

安全钻研人员发现艾默生DeltaV DCS工作站存在多个安全缝隙。艾默生DeltaV工作站是专为运行DeltaV利用而设计的专用推算机，其在全球领域内重要用于化学和能源领域。较严沉的缝隙蕴含栈缓冲区溢露马脚（CVE-2018-14793），该缝隙可导致肆意代码执行；不正确的蹊径验证缝隙（CVE-2018-14795），该缝隙可导致远程代码执行；DLL劫持缝隙（CVE-2018-14797），可导致肆意代码执行等。该公司已经颁布了有关建复补丁。

原文链接：https://www.securityweek.com/flaws-emerson-workstations-allow-lateral-movement

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180822

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线