首页 > 安全钻研 > 安全传递 > 安全简讯

华硕颁布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击活动

颁布功夫 2019-03-28

1、华硕确认遭供给链攻击，已颁布Live Update安全更新

GA黄金甲·(中国区)官方网站

华硕确认其服务器遭到入侵，Live Update工具遭到篡改。凭据该公司的申明，华硕已经颁布了Live Update新版本3.6.8来建复该问题，该版本引入了多种安全验证机造，并执行了加强的端到端加密。此表，该公司还提供了一个诊断工具，用于查抄用户的系统是否受到习染。与卡巴斯基和赛门铁克预估的100万受害者分歧，华硕称该攻击只针对少数特定用户群体，并且只有少数设备受到习染。

原文链接：

https://www.helpnetsecurity.com/2019/03/27/asus-fixes-live-update/

2、Norsk Hydro因勒索软件攻击损失超4100万美元

GA黄金甲·(中国区)官方网站

在上周遭到勒索软件LockerGoga攻击之后，挪威铝出产商Norsk Hydro仍在复原其IT系统。该公司称基于高层评估，初步估计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），重要损失起源于利润和铝材挤压业务的损失。该公司称铝材挤压解决规划已经复原了70-80%，但构筑系统业务仍未复原。

原文链接：

https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

3、Ursnif木马新攻击活动，重要针对意大利

凭据Cybaze-Yoroi ZLab钻研人员的发现，一个新的Ursnif木马变种在对准意大利的企业。该变种通过垂钓邮件进行分发，邮件中蕴含虚伪Google云盘页面的链接，当用户在这个虚伪页面上点击下载链接时，将会从blogger[.]scentasticyoga[.]com下载恶意文件。该变种利用VBScript脚正本绕过防病毒产品的检测。凭据对远程C2服务器的调查，该攻击活动自3月5日起一向活跃。

原文链接：

https://cyware.com/news/ursnif-trojans-latest-campaign-affects-several-organizations-in-italy-b8a16f69

4、LUCKY ELEPHANT攻击活动，重要针对南亚当局机构

GA黄金甲·(中国区)官方网站

NETSCOUT钻研团队发现一个新的攻击活动LUCKY ELEPHANT，该攻击活动重要利用虚伪确当局、电信、军队网站来窃取用户的登录痛处。受影响的国度蕴含巴基斯坦、孟加拉国、斯里兰卡、马尔代夫、缅甸和尼泊尔。该攻击活动于3月初被发现，凭据攻击者使用的IP地址，攻击者疑与印度APT组织APT-C-35有关。

原文链接：

https://securityaffairs.co/wordpress/82963/hacking/lucky-elephant-campaign.html

5、GAO新汇报称美国联国储蓄系统面对未授权接见风险

GA黄金甲·(中国区)官方网站

凭据美国当局问责局（GAO）颁布的治理汇报，由于美国财政部的推算机系统存在安全缝隙，导致联国储蓄银行（FRB）遭到未授权接见风险的增长。在2018财政年度审计期间，GAO发现FRB运营的关键金融系统存在缝隙。据GAO称，在齐全解决这些缝隙之前，未授权接见、篡改或披录感数据的风险将会增长。凭据审计了局和建议，联国储蓄系统理事会暗示在解决这些问题。

原文链接：

https://www.bleepingcomputer.com/news/security/us-federal-reserve-system-exposed-to-increased-risk-of-unauthorized-access/

6、NVIDIA颁布GeForce Experience安全更新，建复一个提权缝隙

GA黄金甲·(中国区)官方网站

NVIDIA颁布Windows平台GeForce Experience软件的安全更新，建复一个严沉的安全缝隙。该缝隙（CVE-2019-5674）的CVSS V3评分为8.8分，可允许潜在的本地攻击者提权、执行肆意代码及触发DoS攻击。固然该缝隙无法远程利用，但攻击者仍可通过其它步骤远程植入恶意软件来利用该缝隙。受影响的版本为3.18之前的所有GeForce Experience版本。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-geforce-experience-vulnerability/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

华硕颁布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线