首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181022

宣布时间 2018-10-23

1，美HealthCare.gov医疗系统遭黑客入侵，约7.5万用户的信息被窃

上周五美国医疗包管和医疗津贴服务中心（CMS）宣布新闻称，与HealthCare.gov相关的一个政府盘算机系统遭到黑客入侵，约7.5万名用户的敏感小我私家信息被窃。CMS体现在10月16日确认了这一数据泄露事务，并禁用了与异�Ｔ硕喙氐挠没д嘶�。CMS和FBI正在妄想通知所有受影响的用户，并提供信用�；さ茸试�。

原文链接：https://www.apnews.com/212e1e36b10945968704bd7e86598a65

2，清静厂商披露针对狗狗币的在线诓骗浪潮

清静厂商Doctor Web的研究职员发明一个针对狗狗币的在线诈骗运动。攻击者被称为Investimer（又名Hyipblock或Mmpower），他们使用暗网市场上的种种主流商业木马来窃取用户的加密钱币，包括Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei和Pony等。Investimer通过种种垂纶网站来分发恶意软件，专家预计受影响的用户凌驾1万人，总损失凌驾2.3万美元。

原文链接：https://news.drweb.com/show/?c=5&i=12886&lng=en

3，研究职员披露针对Windows系统的新RID挟制攻击

CSL清静研究职员SebastiánCastro发明一种针对Windows用户帐户参数RID的挟制攻击。RID用于形貌用户的权限组，包括标准来宾帐户501和治理员帐户500等。攻击者通过修改Windows帐户信息的注册表项，为指定账户授予差别的RID，进而获得系统的完整会见权限。研究职员开发了一个可自动化实验此攻击的Metasploit�？閞id_hijack。

原文链接：http://csl.com.co/rid-hijacking/

4，美West Haven市向勒索软件攻击者支付2000美元赎金

尊龙凯时·(中国区)人生就是搏!

美国康涅狄格州的West Haven市遭到勒索软件攻击，政府已向攻击者支付了2000美元的赎金以解锁23台服务器并恢复对都会相关系统数据的会见。该笔赎金是通过比特币支付的。此次攻击爆发在上周二上午，市政官员通过研究以为支付赎金是最好的解决计划。领土清静部以为该攻击来自于境外，现在还在继续举行视察。

原文链接：https://www.securityweek.com/city-pays-2000-computer-ransomware-attack

5，研究团队披露多款NAS装备中的多个清静误差

WizCase清静研究职员在多款NAS装备中发明多个清静误差，受影响的品牌包括西数、网件、希捷和Medion等。这些装备都保存一个零日误差，可允许未经身份验证的远程攻击者以root权限执行恣意下令。现在相关误差（CVE-2018-18472和CVE-2018-18471）还未获得修复，受影响的在线装备的数目达近200万台。研究职员以为其它NAS装备很有可能也保存类似的误差。

原文链接：https://www.wizcase.com/blog/hack-2018/

6，研究职员发明在加密时毗连到BleepingComputer网站的新勒索软件

研究职员nao_sec和Kafeine发明勒索软件Kraken Cryptor v2.0.6会在加密的差别阶段毗连到BleepingComputer网站并发送相关数据。该版本是上周末宣布的，主要通过恶意广告和误差使用工具包RIG举行分发。自2018年10月20日以来，该版本已在全天下规模内熏染了217名用户。现在还不清晰恶意软件开发者这样做的目的，但研究职员以为这可能是恶意的玩笑。

原文链接：
https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181022

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线