首页 > 清静研究 > 清静转达 > 清静简讯

华硕宣布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击运动

宣布时间 2019-03-28

1、华硕确认遭供应链攻击，已宣布Live Update清静更新

尊龙凯时·(中国区)人生就是搏!

华硕确认其服务器遭到入侵，Live Update工具遭到改动。凭证该公司的声明，华硕已经宣布了Live Update新版本3.6.8来修复该问题，该版本引入了多种清静验证机制，并实验了增强的端到端加密。别的，该公司还提供了一个诊断工具，用于检查用户的系统是否受到熏染。与卡巴斯基和赛门铁克预估的100万受害者差别，华硕称该攻击只针对少数特定用户群体，并且只有少数装备受到熏染。

原文链接：

https://www.helpnetsecurity.com/2019/03/27/asus-fixes-live-update/

2、Norsk Hydro因勒索软件攻击损失超4100万美元

尊龙凯时·(中国区)人生就是搏!

在上周遭到勒索软件LockerGoga攻击之后，挪威铝生产商Norsk Hydro仍在恢复其IT系统。该公司称基于高层评估，起源预计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），主要损失泉源于利润和铝材挤压营业的损失。该公司称铝材挤压解决计划已经恢复了70-80%，但修建系统营业仍未恢复。

原文链接：

https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

3、Ursnif木马新攻击运动，主要针对意大利

凭证Cybaze-Yoroi ZLab研究职员的发明，一个新的Ursnif木马变种正在瞄准意大利的企业。该变种通过垂纶邮件举行分发，邮件中包括虚伪Google云盘页面的链接，当用户在这个虚伪页面上点击下载链接时，将会从blogger[.]scentasticyoga[.]com下载恶意文件。该变种使用VBScript脚原来绕过防病毒产品的检测。凭证对远程C2服务器的视察，该攻击运动自3月5日起一直活跃。

原文链接：

https://cyware.com/news/ursnif-trojans-latest-campaign-affects-several-organizations-in-italy-b8a16f69

4、LUCKY ELEPHANT攻击运动，主要针对南亚政府机构

尊龙凯时·(中国区)人生就是搏!

NETSCOUT研究团队发明一个新的攻击运动LUCKY ELEPHANT，该攻击运动主要使用虚伪的政府、电信、军队网站来窃取用户的登录凭证。受影响的国家包括巴基斯坦、孟加拉国、斯里兰卡、马尔代夫、缅甸和尼泊尔。该攻击运动于3月初被发明，凭证攻击者使用的IP地点，攻击者疑与印度APT组织APT-C-35有关。

原文链接：

https://securityaffairs.co/wordpress/82963/hacking/lucky-elephant-campaign.html

5、GAO新报告称美国联邦储备系统面临未授权会见危害

尊龙凯时·(中国区)人生就是搏!

凭证美国政府问责局（GAO）宣布的治理报告，由于美国财务部的盘算机系统保存清静误差，导致联邦储备银行（FRB）遭到未授权会见危害的增添。在2018财务年度审计时代，GAO发明FRB运营的要害金融系统保存误差。据GAO称，在完全解决这些误差之前，未授权会见、改动或披露敏感数据的危害将会增添。凭证审计效果和建议，联邦储备系统理事会体现正在解决这些问题。

原文链接：

https://www.bleepingcomputer.com/news/security/us-federal-reserve-system-exposed-to-increased-risk-of-unauthorized-access/

6、NVIDIA宣布GeForce Experience清静更新，修复一个提权误差

尊龙凯时·(中国区)人生就是搏!

NVIDIA宣布Windows平台GeForce Experience软件的清静更新，修复一个严重的清静误差。该误差（CVE-2019-5674）的CVSS V3评分为8.8分，可允许潜在的外地攻击者提权、执行恣意代码及触发DoS攻击。虽然该误差无法远程使用，但攻击者仍可通过其它要领远程植入恶意软件来使用该误差。受影响的版本为3.18之前的所有GeForce Experience版本。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-geforce-experience-vulnerability/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

华硕宣布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击运动

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线