首页 > 安全钻研 > 安全传递 > 安全简讯

西门子多款医疗设备易受Windows BlueKeep缝隙影响；键盘纪录木马HawkEye对准全球企业

颁布功夫 2019-05-29

1西门子多款医疗设备易受Windows BlueKeep缝隙影响

GA黄金甲·(中国区)官方网站

凭据西门子颁布的安全布告，多款西门子医疗设备易受Windows RDP服务BlueKeep缝隙的影响，蕴含MagicLinkA、MagicView等软件产品，System ACOM、Sensis等高级医治产品，Axiom、Mobilett等X射线设备以及Atellica、Aptio等尝试室诊断产品。该公司已要求客户装置微软的建复补丁，但不能保障补丁的兼容性，该公司建议用户采取禁用RDP、阻止TCP端口3389等缓解措施。

原文链接：

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

2APT10利用新加载器分发远控木马，重要针对东南亚

GA黄金甲·(中国区)官方网站

凭据安全厂商enSilo的分析汇报，APT10在4月份的新攻击活动中利用两个新加载器分发多种payload，蕴含远控木马PlugX和Quasar。该攻击活动重要针对东南亚地域确当局机构和私营企业。这两个加载器都实现了DLL Side-Loading，这意味着它们能够利用合法的可执行文件来加载恶意DLL。这两个加载器都使用jli.dll将数据文件svchost.bin映射到内存中，并检索svchost.exe注入蕴含现实payload的shellcode。

原文链接：

https://securityaffairs.co/wordpress/86213/apt/apt10-new-loaders.html

3攻击者利用键盘纪录木马HawkEye对准全球企业

凭据IBM X-Force的汇报，在4月份和5月份攻击者利用键盘纪录木马HawkEye对准全球领域内的企业，指标行业蕴含运输和物流、医疗保健、进出口、市场营销和农业等。HawkEye旨在窃取受习染设备的信息，它也可用作加载器，利用僵尸网络向第三方犯罪者提供payload分发服务。这些HawkEye样本重要通过垃圾邮件进行分发。
原文链接：
https://www.bleepingcomputer.com/news/security/malspam-campaigns-use-hawkeye-keylogger-to-target-businesses/

4针对澳新银行的垂钓攻击海潮，重要窃取用户痛处

GA黄金甲·(中国区)官方网站

犯罪分子在利用澳新银行（ANZ Banking Group）进行新一波的垂钓攻击。凭据MailGuard的汇报，垂钓邮件假装成“BPAY付款通知”，蕴含客户代码、付款金额、付款日期等细节，要求收件人通过接见邮件中的链接来验证买卖或更新其账户。当用户点击该链接时，将被沉定向至仿照ANZ的垂钓网站，以窃取用户的银行接见痛处。

原文链接：

https://www.mailguard.com.au/blog/anz-phishing-email-scam-tells-users-their-security-challenge-answers-are-incorrect

5Flipboard数据库遭黑客入侵，用户数据被窃

GA黄金甲·(中国区)官方网站

新闻聚合网站Flipboard暗示其数据库遭黑客入侵，攻击者可能下载了用户的账户信息和数字令牌等数据。攻击者共在两个分歧的功夫段接见了其数据库，蕴含2018年6月2日到2019年3月23日期间和2019年4月21日至22日期间。目前尚不能确认这两起事务是否为统一攻击者所为。Flipboard暗示仍在进行调查，目前还不明显有几多用户受到影响，但已决定沉置所有效户的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/flipboard-databases-hacked-and-user-information-exposed/

6多个CI服务泄露公司机密，蕴含Github接见令牌

GA黄金甲·(中国区)官方网站

钻研人员发现多个CI服务依然在其构建日志中泄露公司的机密信息，蕴含Github的接见令牌。持续集成（CI）服务用于在早期阶段检测编码过程中的谬误，这些服务的日志中纪录了项目日志、与远程服务器和API的交互、密码、SSH密钥及API令牌等敏感信息。由于与GitHub的集成性，Travis CI是使用最宽泛的CI服务，其它CI服务蕴含Circle CI和GitLab CI等。钻研人员发现Grammarly和Discourse的CI构建日志都因而泄露了公司信息。

原文链接：

https://cyware.com/news/ci-services-expose-company-secrets-including-github-access-tokens-9e642006

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子多款医疗设备易受Windows BlueKeep缝隙影响；键盘纪录木马HawkEye对准全球企业

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

西门子多款医疗设备易受Windows BlueKeep缝隙影响；键盘纪录木马HawkEye对准全球企业

7*24幼时服务热线

西门子多款医疗设备易受Windows BlueKeep缝隙影响；键盘纪录木马HawkEye对准全球企业