首页 > 清静研究 > 清静转达 > 清静简讯

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露

宣布时间 2020-02-20

1.NETSCOUT宣布2019年下半年威胁情报报告

尊龙凯时·(中国区)人生就是搏!

Netscout宣布了其2019年下半年威胁情报报告，报告的主要发明包括：攻击者使用了7种新的UDP反射/放大攻击，并团结已知的攻击向量提倡针对性DDoS攻击；针对笔直行业的大规模攻击变多，例如针对卫星电信的攻击增添了295%；攻击者使用先进的侦探手艺将目的锁定在受优异�；さ哪康模ㄈ鏘SP和金融机构）上，以放大针对特定企业和网络运营商的攻击；从2018 H2到2019 H2，针对无线通讯公司的DDoS攻击频率增添了64％；基于Mirai的变体在2019年下半年占有主导职位（增添了57％），可针对17种系统架构；WISR的服务提供商体现针对果真袒露的基础设施的DDoS攻击增添了52％，而上一年为38％。

原文链接：

https://www.netscout.com/press-releases/netscouts-threat-intelligence-report-2H2019

2.CyberMDX宣布2020年医疗保健行业清静远景报告

尊龙凯时·(中国区)人生就是搏!

凭证CyberMDX的2020年医疗保健行业清静远景报告，典范的医院中所有Windows装备中有22％仍然没有装置BlueKeep误差的修复补丁，而关于在Windows上运行的联网医疗装备而言，这一数字上升到了45％，这意味着险些一半的联网医疗装备易受攻击。这些装备可能包括放射装备、监视器、X射线和超声装备以及麻醉机等。若是差池这些装备举行修补，攻击者可能会搜索到易受BlueKeep攻击的机械，从而使医院网络和患者处于危险之中。

原文链接：

https://www.zdnet.com/article/cybersecurity-warning-almost-half-of-connected-medical-devices-are-vulnerable-to-hackers-exploiting-bluekeep/

3.伊朗APT网络特工运动Fox Kitten的剖析报告

尊龙凯时·(中国区)人生就是搏!

黑客正在使用由ThemeREX开发的WordPress插件中的0day来入侵WordPress网站。清静厂商Wordfence于2月18日检测到了此类攻击。ThemeREX插件预装了所有ThemeREX商业主题，并且资助用户设置新站点和控制种种主题功效，Wordfence预计该插件已装置在凌驾4.4万个站点上。该插件可通过设置WordPress REST-API端点来事情，但不会检查发送到此REST API的下令是否来自授权用户，这意味着任何访客都可以执行远程代码，甚至建设新的治理用户和接受网站。研究职员体现若是用户运行的插件版本高于1.6.50，那么强烈建议用户暂时删除ThemeREX插件，直到修复补丁宣布为止。

原文链接：

https://threatpost.com/iranian-apts-fox-kitten-global-spy-campaign/152974/

4.清静研究职员披露微软多个子域名被挟制问题

尊龙凯时·(中国区)人生就是搏!

NIC.gp清静研究员Michel Gaschet指出微软保存多个子域名挟制问题，这些子域名可能被挟制和用于攻击用户、员工或显示垃圾内容。在已往三年中，Gaschet一直在向微软报告带有过失设置的DNS纪录的子域名，例如2017年他报告了21个易被挟制的msn.com子域名，2019年他又报告了142个设置过失的microsoft.com子域名，但微软仅修复了其中5％到10％的子域名。Gaschet还指出他至少在4个正当的微软子域中发明了印度尼西亚扑克赌场的广告，包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

5.黑客使用ThemeREX插件0day攻击WordPress网站

尊龙凯时·(中国区)人生就是搏!

研究职员体现伊朗APT34/OilRig和APT33/Elfin可能正在开展一项为期三年的大规模网络特工运动，该运动被称为Fox Kitten。攻击者建设了高度生长且长期的基础架构，用于会见公司网络和实验侦探与特工运动。研究职员指出攻击者也可以使用这些基础设施安排破损性的恶意软件，例如与APT关联的数据擦除器ZeroCleare和Dustman。攻击者使用的初始熏染前言包括Palo Alto Networks在差别VPN服务（例如Pulse Secure VPN、Fortinet VPN和Global Protect）中披露的误差，攻击者使用的定制工具还包括POWSSHNET后门、数据库和开放端口映射工具STSRCheck、从C2服务器下载文件的VBScript剧本等。

原文链接：

https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/

6.米高梅旅馆1070万客户信息泄露，已在论坛宣布

尊龙凯时·(中国区)人生就是搏!

米高梅旅馆认可约1070万住宿客户的信息被黑客偷取，这些数据已在本周被上传至黑客论坛，除了通例的游客之外，受影响的客户还涵盖名人、CEO、记者、政府官员和科技公司的员工等。涉及的信息包括姓名、家庭住址、电话号码、电子邮件地点和生日等。凭证米高梅的说法，这些信息是在2019年炎天对其云服务器的未授权会见中被盗的，被盗信息不涉及任何财务、银行卡或密码数据。事务爆发后米高梅已经通知了所有受波及的用户。

原文链接：

https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露

7*24小时服务热线

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露