首页 > 安全钻研 > 安全传递 > 安全简讯

美国德克萨斯州23个当局机构遭勒索软件攻击；谷歌但愿将HTTPS证书的性命周期缩短到一年

颁布功夫 2019-08-20

1、美国德克萨斯州23个当局机构遭勒索软件攻击

GA黄金甲·(中国区)官方网站

上周五德克萨斯州多达23家实体机构-其中大无数是处所当局-遭到勒索软件攻击，德克萨斯州官员称这是一个单一攻击者提议的针对性攻击的一部门。截至周六晚，德克萨斯州信息资源部（DIR）暗示应急响应团队正积极与所有23个实体合作，使其系统沉新上线，并且德克萨斯州的系统和网络不会受到影响。目前具体攻击细节依然不及，DIR也没有评论哪些系统出现故障、系统若何被习染以及具体的赎金数额。

原文链接：https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

2、谷歌但愿将HTTPS证书的性命周期缩短到一年

GA黄金甲·(中国区)官方网站

谷歌但愿将SSL证书（用于�；TTPS加密流量）的性命周期从目前的两年缩短到一年多。该提案由谷歌代表Ryan Sleevi 于6月在希腊塞萨洛尼基进行的CA/B论坛F2F会议上提出。凭据Per Sleevi的提议，从2020年3月起头，所有新宣告的SSL证书的性命周期将变为397天（约莫一年零一个月），而不是当前的825天（约莫两年零三个月）。该会议上没有对该提案进行投票，但是大无数浏览器供给商都暗示支持新的SSL证书性命周期。在从前的十五年中，浏览器造作商已经不休消减SSL证书的性命周期，从8年削减到5年，而后削减到3年，而后削减到两年，最后一次更改产生在2018年3月，其时浏览器造作商试图将SSL证书寿命从3年削减到1年，但在证书宣告机构抗议后妥协至两年。

原文链接：https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/

3、美国国度安全局要求国会沉新永远授权间谍打算

美国国度谍报局局长要求国会对一个间谍项目沉新并且永远授权，该项目是指国度安全局（NSA）犯法网络数百万美国公民的通话纪录，这一项目一再被以为是违宪行为，NSA婆宗压力不得不关关该项目。NSA两次被迫认可它网络了数百万不应该占有的电话纪录，一次是在2018年6月，NSA删除了前一年网络的5.34亿个通话纪录，但在2018年10月同样的事件再次产生，直到2019年6月才被曝光。谍报局局长Dan Coats在其在职的最后一天向两个关键参议院委员会掌管人发出了这封建议信。

原文链接：https://www.theregister.co.uk/2019/08/16/spying_reauthorization_coats/

4、钻研人员仅使用智能手机可检测出键入的内容

GA黄金甲·(中国区)官方网站

南方卫理公会大学（SMU）的一项新钻研批注，能够仅利用智能手机拦截打字的声音，并破译键入的内容。钻研人员可能解码使用通常键盘和智能手机输入的大部门内容-即便在充斥了其他人打字和交谈声音的嘈杂会议室中也是如此。Eric C. Larson暗示“我们可能以41％的单词正确率来获取人们所输入的内容。”要执行这种攻击，攻击者必要知路桌子的资料类型，由于分歧的桌子在打字时会产生分歧的声波。攻击者还必要知路桌面上有多部手机以及若何从中采样。

原文链接：https://www.helpnetsecurity.com/2019/08/19/smartphone-intercept-typing/

5、钻研团队颁布僵尸网络MyKings变种的分析汇报

GA黄金甲·(中国区)官方网站

2019年5月份趋向科技在亚太地域一家电子公司发现了僵尸网络MyKings的变种。该变种更改了机械的系统注册表作为悠久性机造，这些注册表项掌管对恶意URL的C＆C回调。钻研人员发现这些条款是在2017年增长的，批注恶意软件变种在发现之前已经在公司的系统中暗藏了约莫两年。凭据趋向科技的数据，截至2018岁首MyKings已经习染了超过50万台设备，并挖掘了约230万美元的加密钱币。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-a-mykings-variant-with-bootloader-persistence-via-managed-detection-and-response/

6、攻击者利用远控木马Adwind攻击公用事业部门

GA黄金甲·(中国区)官方网站

攻击者在垃圾邮件活动中通过URL沉定向分发恶意payload，使用远控木马Adwind攻击公用事业部门。Adwind由其开发人员以恶意软件即服务（MaaS）的模式分发给攻击者，并且可能逃避大无数重要杀毒软件的检测。该攻击活动重要针对家庭和企业用户，攻击者能够纪录用户的击键纪录，并窃取Chrome、IE和Edge痛处以及VPN证书等敏感信息和执行各类恶意工作。Adwind RAT还能够录造视频和声音，利用网络摄像头拍摄照片以及窃取加密钱币等。自2013年以来Adwind一向处于活跃状态，已罕见十万幼我和机构受到攻击。

原文链接：https://www.bleepingcomputer.com/news/security/adwind-remote-access-trojan-hits-utilities-sector/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国德克萨斯州23个当局机构遭勒索软件攻击；谷歌但愿将HTTPS证书的性命周期缩短到一年

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国德克萨斯州23个当局机构遭勒索软件攻击 ；谷歌但愿将HTTPS证书的性命周期缩短到一年

7*24幼时服务热线

美国德克萨斯州23个当局机构遭勒索软件攻击；谷歌但愿将HTTPS证书的性命周期缩短到一年