首页 > 安全钻研 > 安全传递 > 安全简讯

趋向科技ATTK工具包存在肆意代码执行缝隙；多家VPN供给商遭黑客攻击，服务器私钥被盗

颁布功夫 2019-10-23

1、趋向科技ATTK工具包存在肆意代码执行缝隙

钻研人员发现趋向科技防威胁工具包（ATTK）存在一个肆意代码执行缝隙（CVE-2019-9491），攻击者可利用此缝隙在指标Windows系统上运行恶意软件。凭据趋向科技颁布的安全布告，若是恶意软件作者凑巧将恶意软件定名为cmd.exe或regedit.exe，那么ATTK将会加载并运行该exe文件。由于ATTK是由经过验证的刊行方署名的，因而可绕过任何MOTW安全忠告，攻击者甚至能够将ATTK作为一种悠久性机造。趋向科技现已将所有ATTK 更新至1.62.0.1223版本，但尚未颁布技术细节。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

2、多家VPN供给商遭黑客攻击，服务器私钥被盗

GA黄金甲·(中国区)官方网站

蕴含NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供给商遭黑客攻击，用于�；て鋀eb服务器和VPN配置文件的证书及有关私钥被盗。攻击者可能利用该证书创建垂钓站点或提议中央人攻击。除了VikingVPN之表，NordVPN和TorGuard均已颁布申明。NordVPN确认泄露事务产生在2018年3月，未经授权的攻击者接见了其芬兰数据中心并窃取了TLS密钥，由于该TLS密钥已经过期，因而无法解密任何VPN流量。TorGuard则指出由于他们使用了安全的PKI治理并且CA密钥没有被盗，因而没有VPN用户受到影响。

原文链接：

https://securityaffairs.co/wordpress/92808/hacking/nordvpn-torguard-vikingvpn-hack.html

3、德国造作商Pilz在遭到勒索软件攻击一周后仍未复原

德国自动化工具厂商皮尔兹（Pilz）在遭逢勒索软件BitPaymer习染后已经宕机了超过一周的功夫。凭据该公司的网站新闻，自2019年10月13日以来，该公司在全球领域内的所有服务器和PC工作站，蕴含通讯设施，都受到了影响。为预防起见，该公司从网络中删除了所有推算机系统并阻止了对公司网络的接见。Pilz员工花了三天功夫才复原电子邮件服务的接见，又花了三天才复原其国际电子邮件服务，直到21日才复原对产品订单和交货系统的接见。该公司的出产能力没有受到影响。

原文链接：

https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/

4、英国Home Group遭黑客攻击，近4000客户信息泄露

GA黄金甲·(中国区)官方网站

英国最大的住房协会之一Home Group已向约4000名客户颁布忠告，其幼我信息在该公司遭逢数据泄露之后可能被盗。凭据BBC的报路，受影响的信息蕴含客户的姓名、地址和联系信息，但不蕴含财政数据。该公司诠释称，事务是由第三方安全专家发现的，影响了英格兰东北、西北及约克郡的客户。目前尚不明显事务产生的具体原因，但Home Group讲话人称该问题在90分钟内得到解决。

原文链接：
https://www.infosecurity-magazine.com/news/home-group-data-breach/

5、新垃圾邮件活动利用勒索软件Buran对准德国

GA黄金甲·(中国区)官方网站

钻研人员发现一个重要针对德国的垃圾邮件恶意活动，攻击者重要分发勒索软件Buran。10月初，Bromium观察到假意在线传真服务eFax的垃圾邮件活动，邮件中蕴含指向提供恶意Word文档的PHP页面超链接，这能够逃避邮件安全网关的检测。这些Word文档会通过VBA宏下载并执行Buran。该勒索软件还会向hxxp://geoiptool[.]com发送HTTP Get要求来对受害者的系统进行地理定位。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/

6、黑客入侵美国高档法院系统并发送约200万封垃圾邮件

GA黄金甲·(中国区)官方网站

得克萨斯州一名男子（Oriyomi Sadiq Aloba）因入侵洛杉矶高档法院（LASC）的推算机系统并使用其服务器发送约200万封垃圾邮件而被判入狱145个月和赔偿4.7万美元。Aloba重要通过垂钓攻击在2017年7月获取了LASC员工的邮箱账户痛处，并利用这些痛处登录到LASC服务器和发送了超过200万封垂钓邮件。这些邮件假意成美国运通（American Express）和富国银行（Wells Fargo）等公司。

原文链接：

https://www.bleepingcomputer.com/news/security/us-superior-court-systems-hacked-to-spread-phishing-emails/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

趋向科技ATTK工具包存在肆意代码执行缝隙；多家VPN供给商遭黑客攻击，服务器私钥被盗

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

趋向科技ATTK工具包存在肆意代码执行缝隙；多家VPN供给商遭黑客攻击，服务器私钥被盗

7*24幼时服务热线

趋向科技ATTK工具包存在肆意代码执行缝隙；多家VPN供给商遭黑客攻击，服务器私钥被盗