首页 > 清静研究 > 清静转达 > 清静简讯

美国防部为国防承包商确定首套网络清静标准；Realtek修复Windows HD音频驱动程序中的DLL挟制误差

宣布时间 2020-02-05

1.美国防部为国防承包商确定首套网络清静标准

尊龙凯时·(中国区)人生就是搏!

美国防部1月31日正式宣布网络清静成熟度模子认证（CMMC）框架1.0版本。国防部宣布，到2026年国防承包商在回应政府采购妄想的提案请求时，必需知足基本的网络清静标准。随着CMMC的推出，国防部希望通过提高国防工业基�。―IB）分包商的网络清静准备水平，来增强对供应链未分类信息（联邦条约信息（FCI）和受控未分类信息（CUI））的�；�。CMMC旨在通过使用5种级别的认证来简化大型和小型国防承包商的网络停当性认证，重点是网络清静实践和流程。

原文链接：

https://www.bleepingcomputer.com/news/security/dod-to-require-cybersecurity-certification-from-defense-contractors/

2.澳大利亚货运公司Toll Group遭到勒索软件攻击

为应对勒索软件攻击，澳大利亚运输和物流巨头Toll Group被迫关闭部分在线服务，部分客户对该公司的处置惩罚方法体现不知足。该公司体现，它于1月31日星期五在其系统上发明了一个勒索软件，并禁用了某些系统来阻止此事务。一些客户在社交媒体上诉苦他们无法再跟踪包裹，并声称该公司的员工也无法会见跟踪数据库。有新闻人士称该事务影响了澳大利亚、印度和菲律宾的营业。现在尚不清晰攻击中使用的是哪种勒索软件，该公司已通知有关部分，但声称尚未找到任何证据批注小我私家数据已被泄露。

原文链接：

https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware

3.勒索软件DoppelPaymer将在暗网出售未付款受害者的数据

尊龙凯时·(中国区)人生就是搏!

勒索软件DoppelPaymer威胁称若是受害者不支付赎金，他们将在暗网出售或宣布偷取的受害者文件。这种新的攻击战略始于2019年11月，由勒索软件Maze提倡，随后由Sodinokibi/REvil和Nemty跟进，现在轮到DoppelPaymer了。DoppelPaymer攻击者称近一年来他们一直从受害者那里窃取数据，并且声称当受害者不支付赎金时，他们已往就曾在暗网上匿名出售这些数据。为了证实这一点，攻击者还宣布了两个Excel表格，其中包括他们曾入侵的两个网络的Windows Domain用户列表，但没有分享据称从受害者那里偷取的任何文件。

原文链接：

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-sells-victims-data-on-darknet-if-not-paid/

4.黑客使用SharePoint误差(CVE-2019-0604)攻击中东地区

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks 的 Unit 42发明黑客仍在使用SharePoint误差（CVE-2019-0604）攻击中东政府组织。在2019年9月10日，研究职员视察到攻击者使用该误差在中东政府组织的网站上装置了多个Web Shell，其中一个是Github上免费提供的开源AntSword Web Shell。攻击者使用这些Web Shell横向移动网络会见其它系统，并使用定制的Mimikatz变种从内存中转储凭证和使用Impacket的atexec工具在整个网络的其它系统上运行下令。9月下旬，Unit 42视察到相同的Mimikatz变种被上载到另一其中东国家的另一个政府组织的Web Shell中。2020年1月上旬，研究职员使用Shodan搜索了袒露的SharePoint服务器，发明仍有28881个服务器使用保存误差的版本。

原文链接：

https://unit42.paloaltonetworks.com/actors-still-exploiting-sharepoint-vulnerability/

5.研究职员发明新勒索软件EKANS主要针对工业控制系统

尊龙凯时·(中国区)人生就是搏!

2月3日清静厂商Dragos宣布一份报告称，新勒索软件EKANS引起了清静研究职员的注重，由于该勒索软件具有迫使盘算机阻止与工业控制系统有关的特定运动或历程的能力。研究职员Joe Slowik体现，只管其攻击相对原始，但EKANS照旧自动针对ICS情形中的某些特定产品，包括与GE Proficy的数据历史服务、GE Fanuc licensing server的服务以及Honeywell的HMIWeb应用有关的历程。现在该勒索软件似乎还不是一个很大的危险，研究职员以为EKANS可能与另一个针对ICS的勒索软件MegaCortex保存关联。

原文链接：

https://www.darkreading.com/attacks-breaches/ekans-ransomware-raises-industrial-control-worries/d/d-id/1336950

6.Realtek修复Windows HD音频驱动程序中的DLL挟制误差

尊龙凯时·(中国区)人生就是搏!

Realtek修复了Windows HD音频驱动程序包中的一个DLL挟制误差，该误差（CVE-2019-19705）可能允许潜在的攻击者获得长期性、植入恶意软件并逃避检测。SafeBreach Labs清静研究员Peleg Hadar发明了该误差，Hadar体现该误差是由已署名的HD音频配景（RAVBg64.exe）历程导致的，该历程试图从其目今事情目录（CWD）而不是DLL的现实位置加载DLL，并且没有验证DLL的署名证书。这一问题的基础缘故原由是在驱动程序包（版本1.0.0.8855）中使用了Microsoft Visual Studio 2005 MFC，导致该程序包会自动加载资源DLL。Realtek通过8857及更高版本的HD Audio驱动程序包修复了该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/realtek-fixes-dll-hijacking-flaw-in-hd-audio-driver-for-windows/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国防部为国防承包商确定首套网络清静标准；Realtek修复Windows HD音频驱动程序中的DLL挟制误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国防部为国防承包商确定首套网络清静标准 ；Realtek修复Windows HD音频驱动程序中的DLL挟制误差

7*24小时服务热线

美国防部为国防承包商确定首套网络清静标准；Realtek修复Windows HD音频驱动程序中的DLL挟制误差