首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180810

宣布时间 2018-08-10

【剖析报告】埃森哲宣布网络清静威胁报告，强调CNI和供应链中的危害

凭证埃森哲最新宣布的网络清静威胁报告，对要害基础设施（CNI）和供应链的攻击以及恶意挖矿攻击是当今企业面临的最大威胁。该报告称关于网络犯法分子和国家级攻击者来说CNI是一个价值越来越高的攻击目的，而供应链则被攻击者视为企业清静链中的薄弱环节。报告还指出针对门罗币等加密钱币的恶意挖矿攻击浪潮很有可能将延续至2019年。

原文链接：https://www.infosecurity-magazine.com/news/accenture-cni-and-supply-chains-at/

【剖析报告】Vectra宣布2018攻击者行为趋势报告及2018制造业聚焦报告

本周三Vectra宣布2018攻击者行为趋势报告和2018制造业聚焦报告，报告中涵盖了九大行业中的攻击者行为趋势，包括科技行业、服务业、零售业、制造业、医疗行业、政府、娱乐业、能源以及教育行业。其中教育业面临的威胁最多，能源业其次，制造业排在第三。Vectra在多个制造公司中发明了大宗威胁，其中包括大宗的内部恶意行为，这批注攻击者已经在其网络内部。

原文链接：https://www.securityweek.com/reconnaissance-lateral-movement-soar-manufacturing-industry

【剖析报告】研究团队宣布关于DarkHydrus的攻击运动的剖析报告

Palo Alto Networks的Unit 42研究团队宣布关于犯法团伙DarkHydrus的攻击运动的剖析报告。2018年6月24日研究团队视察到DarkHydrus提倡的针对中东一个教育机构的攻击运动，该攻击主要用于窃取用户的凭证。DarkHydrus在该垂纶攻击运动中使用开源工具Phishery建设恶意的文档附件，并通过C2服务器网络用户的凭证。

原文链接：https://researchcenter.paloaltonetworks.com/2018/08/unit42-darkhydrus-uses-phishery-harvest-credentials-middle-east/

【误差补丁】ISC宣布BIND的清静更新，修复一处可导致DoS的误差

ISC宣布DNS软件BIND的清静更新，修复一个可导致DoS的清静误差。该误差（CVE-2018-5740）是由剑桥大学的研究职员Tony Finch发明的，影响了具有deny-answer-aliases功效的服务器（此功效默认处于禁用状态）。乐成触发此误差的攻击者将造成name.c中的INSIST断言失败，导致历程阻止运行和拒绝服务。多个BIND版本受到影响，建议用户尽快举行更新。

原文链接：https://securityaffairs.co/wordpress/75200/security/bind-dns-software-dos.html

【误差补丁】西门子宣布TIA Portal的清静更新，修复2个清静误差

工控清静厂商Nozomi Networks的研究职员发明西门子SIMATIC STEP7和SIMATIC WinCC的TIA Portal保存2个清静误差，使得ICS情形面临危害。第一个误差（CVE-2018-11453）允许攻击者通过恶意文件触发拒绝服务或恣意代码执行，第二个误差（CVE-2018-11454）与特定TIA Portal目录中的不准确文件权限设置有关。西门子宣布了相关产品的清静更新以修复这2个误差。

原文链接：https://www.securityweek.com/flaws-siemens-tool-put-ics-environments-risk

【攻击事务】美职业高尔夫协会PGA疑遭勒索软件BitPaymer攻击

凭证GolfWeek的报道，本周二美国职业高尔夫协会（PGA）疑遭勒索软件BitPaymer的攻击。与勒索软件SamSam一样，BitPaymer倾向于通过RDP服务入侵目的组织的网络，并横向撒播至每一台盘算机。该变种在加密的文件后附加.locked扩展名，并勒索较高的赎金。在已往的几周内Bitpaymer已经泛起了数次针对企业、政府机构和医院的攻击。

原文链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180810

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线