黑客入侵特朗普竞选网站并传布虚伪信息；ACTI称俄黑客组织Turla入侵欧洲一个当局组织

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客入侵特朗普竞选网站并传布虚伪信息；ACTI称俄黑客组织Turla入侵欧洲一个当局组织

颁布功夫 2020-10-29

1.黑客入侵特朗普竞选网站并传布虚伪信息

当局官员暗示，黑客在选举日前一周的星期二入侵了唐纳德·特朗普的竞选网站。donaldjtrump.com网站被“这个网站被查封了”新闻所取代，并暗示“世界已经受够了唐纳德·J·特朗普总统每天散播的假新闻”。此表，黑客还呼吁网民捐赠Monero数字钱币以支持或否决泄露与特朗普有关的证据。特朗普竞选讲话人Tim Murtaugh暗示，该网站很快得到建复并没有任何敏感数据泄露，这次攻击的起源还在调查中。

原文链接：

https://www.securityweek.com/trump-campaign-website-broken-hackers

2.ACTI称俄黑客组织Turla入侵欧洲一个当局组织

凭据埃森哲网络威胁谍报（ACTI）的最新汇报，俄罗斯的黑客组织Turla入侵了一个未公开名称的欧洲当局组织的系统。为了入侵组织网络，攻击者使用了最近更新的远程治理木马（RAT）和基于远程过程挪用（RPC）的后门法式，其中蕴含HyperStack。ACTI暗示，这次攻击齐全切合Turla从事间谍活动的动机，目前它已经粉碎了来自100多个国度确当局、大使馆以及教育和钻研机构的数千个系统。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-turla-hackers-breach-european-government-organization/

3.Microsoft颁布KB4577586更新，终场使用Adobe Flash

Microsoft颁布了KB4577586更新，以终场使用Windows上的Adobe Flash。这次更新仅可通过Microsoft Catalog获得。Microsoft申明该更新将自动删除Adobe Flash Player，但尚不明显确切删除的内容。经过测试，此更新删除了Windows 10中绑缚的Flash Player（32位）版本，但不会删除任何独立版本的Adobe Flash Player。Microsoft则暗示会2021岁首Flash到期后对Flash Player进行大规模删除。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-update-to-remove-adobe-flash-from-windows/

4.Enel Group再次习染勒索软件，泄露5TB的数据

跨国能源公司Enel Group今年遭到第二次勒索软件攻击，Netwalker宣称其窃取了5TB的数据并勒索1400万美元赎金。Enel是欧洲能源领域最大的公司之一，在40个国度和地域占有6100万客户。今年6月初，Enel的内部网络遭到Snake勒索软件的攻击，10月19日又遭到Netwalker勒索软件的攻击。目前，Netwalker已在其数据泄露网站颁布了被盗数据的截图，并暗示会在一周内公开其中的一部门。

原文链接：

https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/

5.家具公司Steelcase习染Ryuk导致系吐滟时关关

全球最大的办公家具造作商Steelcase称其在10月22日遭到Ryuk勒索软件攻击，并导致系吐滟时关关。该公司颁布申明称其在信息技术系统上发现了网络攻击，并迅快采取了一系列遏造措施来解决这种情况，蕴含临时关关受影响的系统和有关操作。目前，公司尚不知路此攻击导致的具体系统数据迷失或资产损失，但公司预计该事务不会对其业务运营或财政业绩产生沉大影响。

原文链接：

https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/

6.Veracode颁布利用法式安全态势的分析汇报

Veracode颁布第11期软件安全状态汇报，对利用法式安全态势进行了分析。汇报对130000个利用法式进行了分析，发现76％的利用至少拥有一个安全缝隙，但只有24％的应器拥有高严沉性缝隙。此表，该汇报还发现了一些可提高缝隙建复率的步骤，如结合使用多种扫描类型（蕴含静态分析（SAST），动态分析（DAST）和软件组成分析（SCA）），统计批注那些同时使用SAST和DAST的人能够24天内建复一半的缺点。

原文链接：

https://www.veracode.com/sites/default/files/pdf/sossv11/soss_infographic_v11.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研