首页 > 清静研究 > 清静转达 > 清静简讯

微软将与美国NIST团结建设企业补丁修复指南；加拿大Leafly意外泄露用户信息，但不包括信用卡数据

宣布时间 2019-10-14

1、Proofpoint称2019年针对医疗行业的邮件诈骗攻击激增

尊龙凯时·(中国区)人生就是搏!

Proofpoint在其最新的《医疗保健行业威胁报告》中体现，针对医疗保健行业的电子邮件诈骗攻击在2019年激增，与去年同期相比增添了300%。在受攻击的医疗企业中，险些所有（95%）的公司都体现看到了伪装成自己的可信域名的电子邮件，这些邮件同时针对患者和企业的相助同伴。大大都邮件攻击的主题中都包括“紧迫”或“请求”等词语，以增添受害者的恐慌情绪。平均而言，此类电子邮件诱骗了医疗保健行业中多达15名员工。攻击者会接纳多种身份来增添乐成的时机。

原文链接：

https://www.itproportal.com/news/email-scam-attacks-against-healthcare-targets-see-huge-rise/

2、攻击者使用虚伪加密钱币生意平台JMT Trader分发后门

尊龙凯时·(中国区)人生就是搏!

清静研究团队MalwareHunterTeam发明一个新的诈骗攻击，攻击者建设了一个虚伪公司，通太过发加密钱币生意平台JMT Trader来向Mac或Windows用户装置后门。为了推广该应用，攻击者还建设了响应的Twitter帐户。该JMT Trade现实上是正当QT Bitcoin Trader程序的克隆版本，但凭证逆向工程师Vitali Kremez的说法，当装置JMT Trader时装置程序还将提取一个名为CrashReporter.exe的辅助程序，该程序是后门程序，它将毗连到C&C域beastgoc[.]com并吸收下令。现在尚不知道该恶意软件是否扬弃了其他payload，或只是用作窃取加密钱币钱包的后门。该恶意软件在VirusTotal的检出率仅为5/69�？ò退够寰惭芯吭盨eongsu Park以为JMT Trader与朝鲜Lazarus APT很可能保存关联。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/

3、新邮件诈骗运动主要针对澳大利亚英联邦银行

尊龙凯时·(中国区)人生就是搏!

MailGuard忠言一个针对澳大利亚英联邦银行用户的新垂纶邮件诈骗攻击。该邮件声称用户的账户中检测到不正�Ｔ硕�，其账户已被限制会见，要求用户点击邮件中的“恢复会见权限”链接。但该链接忠言称无法恢复账户会见，从而将用户指导至另一个联邦银行品牌的页面，要求用户填入凭证、卡号、有用日期及清静码等验证其身份。英联邦银行拥有1590万客户，建议用户审慎看待来自该银行的任何电子邮件。

原文链接：

https://au.finance.yahoo.com/news/159-million-aussies-told-to-beware-of-commonwealth-bank-scam-222719508.html

4、微软将与美国NIST团结建设企业补丁修复指南

尊龙凯时·(中国区)人生就是搏!

微软将与美国国家标准手艺研究院（NIST）相助建设企业补丁修复指南，这项事情的效果将是一份NIST特殊出书物1800实践指南，用于指导系统治理员治理或优化公司的内部补丁修复程序。在该项目中，微软和NIST体现他们妄想研究“怎样使用商业和开源工具来协助修补企业IT系统中的挑战，包括系统特征和优先级划分、补丁测试和实验跟踪与验证。”微软与NIST正在约请其他感兴趣的各方（供应商、公司或小我私家）为该新指南提供意见。该指南在NIST（美国政府认真制订行业指南的组织）的支持下，有望爆发重大的影响。

原文链接：

https://www.zdnet.com/article/microsoft-and-nist-partner-to-create-enterprise-patching-guide/

5、Nemty 1.6通过RIG EK起劲分发，解密器仍然可用

尊龙凯时·(中国区)人生就是搏!

RIG EK正在分发一系列恶意软件，其中包括勒索软件Nemty的新变种。该运动由清静研究职员mol69发明，攻击者主要瞄准仍在使用Internet Explorer和Flash Player的企业用户。Nemty新变体中最显着的转变是赎金票据中显示的版本号为1.6。凭证清静厂商Tesorion的说法，Nemty 1.6还修改了加密算法，使用Windows加密库替换了自己实现的AES算法。这很有可能是为了破损Tesorion宣布的解密程序，但妄想并未乐成，由于Tesorion的解密程序仍可以正常事情。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/

6、加拿大Leafly意外泄露用户信息，但不包括信用卡数据

尊龙凯时·(中国区)人生就是搏!

加拿大Leafly在9月30日发明，该网站的一个辅助数据库意外袒露了用户的信息。该数据库中存储的用户纪录可追溯至2016年7月2日，包括用户的电子邮件地点、用户名和加密的密码、姓名、年岁、性别、位置以及手机号码等信息。Leafly体现该公司没有网络或存储用户的国家识别码及信用卡信息，也没有证据批注其生产网站遭未授权会见。该公司通知了受影响的用户，并正在对事务举行视察和评估。该公司没有透露受影响用户的详细人数。

原文链接：

https://www.bleepingcomputer.com/news/security/leafly-cannabis-website-leaked-user-info-via-exposed-database/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软将与美国NIST团结建设企业补丁修复指南；加拿大Leafly意外泄露用户信息，但不包括信用卡数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软将与美国NIST团结建设企业补丁修复指南；加拿大Leafly意外泄露用户信息，但不包括信用卡数据

7*24小时服务热线

微软将与美国NIST团结建设企业补丁修复指南；加拿大Leafly意外泄露用户信息，但不包括信用卡数据