首页 > 安全钻研 > 安全传递 > 安全简讯

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

颁布功夫 2019-04-17

1、Oracle颁布4月沉要补丁更新，建复297个缝隙

4月16日Oracle颁布沉要补丁更新，共建复297个缝隙，其中蕴含Database Server中的6个缝隙、Communication Applications中的26个缝隙、E-Business Suite中的35个缝隙、Fusion Middleware中的53个缝隙、MySQL中的45个缝隙和Retail Applications中的24个缝隙。具体缝隙列表请参考以下链接。凭据Oracle的沉要补丁颁布打算，下一次沉要补丁更新将于2019年7月16日颁布。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

2、Gnosticplayers销售第五批用户数据，蕴含6500多万个账号

黑客Gnosticplayers在暗网论坛DreamMarket上销售第五批被盗的用户数据，这批数据蕴含超过6500万个用户账户，售价为0.8463比特币（4350美元）。这批被盗的用户纪录属于六家新公司，蕴含游戏平台Mindjolt（2800万）、在线购物社区Wanelo（2300万）、苹果维建中心iCracked（150万）、游览公司Yanolja（150万）、电子约请服务Evite（1000万）和女子时装店Moda Operandi（150万）。目前为止Gnosticplayers销售的被盗用户纪录总数已达9.32亿条。

原文链接：https://cyware.com/news/gnosticplayers-hacker-returns-with-fifth-dataset-containing-over-65-million-user-accounts-for-sale-95450e99

3、犯罪团伙利用RATVERMIN后门攻击乌克兰多个军事部门

FireEye钻研团队发现一个针对乌克兰多个军事部门的鱼叉式垂钓攻击活动，该攻击活动是2018年针对乌克兰当局的攻击活动的一连，攻击者与LPR有关。凭据对恶意软件编译功夫的分析，该攻击组织似乎至少于2014年以来一向处于活跃状态，其指标重要是乌克兰。在最近的攻击活动中，该组织使用了恶意软件QUASARRAT和RATVERMIN。RATVERMIN是一个.NET后门，可网络受害者的信息并运行各类号令。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-group-uses-ratvermin-backdoor-to-target-ukrainian-military/

4、阿桑奇被捕后，厄瓜多尔已遭逢超过4000万次黑客攻击

自维基解密首创人朱利安?阿桑奇被捕以来，厄瓜多尔公共机构的网站遭逢了4000万次网络攻击。上周厄瓜多尔撤回了对阿桑奇的政治包庇，这导致后者被捕。厄瓜多尔信息和通讯技术部副部长Patricio Real泄漏称，攻击重要来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利、英国和厄瓜多尔自身。大部门攻击都针对表交部、中央银杏注总统办公室、国税局等部门和几个大学的网站。

原文链接：https://securityaffairs.co/wordpress/83940/hacktivism/julian-assange-arrest-ddoss.html

5、新攻击活动Scranos Operation，利用有效署名的Rootkit窃取用户信息

一个拥有有效署名的rootkit（被称为Scranos）在多个国度传布，重要用于窃取用户的登录痛处、支付信息和浏览器汗青纪录，还可用于在社交网络上传布垃圾信息和告白。Scranos假装成视频驱动法式，其使用的证书是DigiCert向上海一家健全治理征询公司宣告的证书，目前证书依然有效，攻击者可能是盗用了该证书。Bitdefender称Scranos Operation不休发展，已经习染了印度、罗马尼亚、巴西、法国、意大利和印尼等国度的用户。

原文链接：https://www.bleepingcomputer.com/news/security/scranos-operation-uses-signed-rootkit-to-steal-login-and-payment-info/

6、勒索软件BitPaymer新变体，利用PsExec习染美国造作公司

趋向科技钻研人员发现美国一家造作公司遭到勒索软件BitPaymer新变体的攻击。该变体（Ransom.Win32.BITPAYMER.TGACAJ）利用PsExec进行分发，并在赎金单据和加密文件的扩大名中使用了受害公司的名称。攻击事务产生在2月18日晚上9点40分至晚上11:03之间，由于攻击者至少必要一个拥有治理员权限的帐户能力通过PsExec运行号令，这意味着在勒索软件装置之前攻击者已经通过某种伎俩获得了治理员权限。

原文链接：https://cyware.com/news/new-bitpaymer-ransomware-variant-infected-us-manufacturing-company-via-psexec-3450ef8c

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

7*24幼时服务热线

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体