首页 > 安全钻研 > 安全传递 > 安全简讯

FireEye 2019 Q1电子邮件威胁汇报，垂钓攻击增长17%；Silex可让IoT设备变砖，已习染2000多台设备

颁布功夫 2019-06-26

1、FireEye颁布Q1 电子邮件威胁汇报，垂钓攻击增长17%

凭据本周二FireEye颁布的2019年第一季度电子邮件威胁汇报，使用HTTPS的恶意URL比例增长了26%，而传统的附件为恶意软件的电子邮件在稳步降落�；诙�13亿封电子邮件的分析，该汇报指出2019年第一季度的网络垂钓攻击比上一季度增长了17%，总共有近30%的攻击是仿照Microsoft、OneDrive、Apple、Amazon和PayPal等驰名品牌。此表，文件共享服务在针对企业的网络攻击中被更频仍地使用，蕴含Google Drive和Dropbox。

原文链接：https://www.fireeye.com/offers/rpt-email-threat.html

2、恶意软件OSX/Linker，利用macOS中未建补的Gatekeeper绕过缝隙

Intego安全钻研人员忠告称新的恶意软件OSX/Linker在利用macOS中未建复的Gatekeeper绕过缝隙。该缝隙可在不向用户显示任何忠告信息或要求获得许可的情况下执行不受信赖的代码。OSX/Linker尚未在野表出现，钻研人员Joshua Long暗示该恶意软件似乎还在开发中，固然恶意样本利用了未建补的Gatekeeper绕过缝隙，但没有从攻击者的服务器高低载任何恶意利用法式。

原文链接：https://thehackernews.com/2019/06/macos-malware-gatekeeper.html

3、新恶意软件Silex可让IoT设备变砖，已习染2000多台设备

Akamai钻研员Larry Cashdollar发现新恶意软件Silex在进行攻击，该恶意软件会擦除IoT设备的固件，删除其存储、防火墙规定以及网络配置，最终导致设备终场运行。要想复原设备的运行，受害者必须手动沉新装置设备固件�？赡芑嵊幸恍┦芎φ咭晕龅搅擞布收隙灼璞�。攻击起源是位于伊朗的服务器，攻击者重要通过已知的IoT设备默认登录痛处获得对设备的接见。该攻击活动仍在进行中，已有超过2000台设备被变砖。

原文链接：https://www.zdnet.com/article/new-silex-malware-is-bricking-iot-devices-has-scary-plans/

4、新垃圾邮件活动，利用ISO文件传布LokiBot和Nanocore

Netskope钻研人员在4月份观察到多个恶意攻击活动利用ISO镜像文件传布LokiBot和Nanocore，这些ISO文件足够幼，以至于能够放入电子邮件的附件中。通常情况下ISO文件要大于100MB，但攻击活动中的ISO文件的大幼从1MB到2MB不等。从攻击者的角度来看，使用ISO文件很有意思，由于大无数现代操作系统能够在用户接见镜像时自动挂载镜像并显示其内容。此表，出于机能原因，一些安全解决规划偏差于将ISO文件列入白名单，从而使它们不易被检测。

原文链接：https://www.bleepingcomputer.com/news/security/malspam-campaigns-hide-infostealers-in-iso-image-files/

5、菲尼克斯电气建复Automationworx套件中的多个缝隙

德国菲尼克斯电气（Phoenix Contact）建复Automationworx自动化套件中的多个缝隙，蕴含指针未初始化缝隙（CVE-2019-12870）、use-after-free缝隙（CVE-2019-12871）和越界读缝隙（CVE-2019-12869）。受影响的版本蕴含PC Worx 1.86及之前版本、PC Worx Express 1.86及之前版本和Config+ 1.86 及之前版本。

原文链接：https://www.securityweek.com/flaws-phoenix-contact-automationworx-allow-code-execution-malicious-files

6、ABB建复自动化系统HMI中的十多个缝隙

DarkMatter xen1thLabs钻研团队发现瑞士工业技术公司ABB的HMI产品中的12个缝隙，这些缝隙可导致身份验证绕过、肆意代码执行和信息泄露等。缝隙领域涵盖过期的软件组件、硬编码的治理员痛处、不安全的软件更新机造、FTP服务器中的蹊径遍历、回绝服务以及代码执行等，未经身份验证的攻击者可通过发送恶意要求来利用这些缝隙。成功利用缝隙的攻击者可能会阻止对受影响系统节点的合法接见、远程终场系统节点、节造系统节点或在系统节点中插入和运行肆意代码。

原文链接：https://www.securityweek.com/abb-patches-many-vulnerabilities-hmi-products

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FireEye 2019 Q1电子邮件威胁汇报，垂钓攻击增长17%；Silex可让IoT设备变砖，已习染2000多台设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FireEye 2019 Q1电子邮件威胁汇报，垂钓攻击增长17% ；Silex可让IoT设备变砖，已习染2000多台设备

7*24幼时服务热线

FireEye 2019 Q1电子邮件威胁汇报，垂钓攻击增长17%；Silex可让IoT设备变砖，已习染2000多台设备