首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180807

宣布时间 2018-08-07

【剖析报告】ICS-CERT宣布联网电力系统网络清静态势剖析报告

CNCERT下属的工业互联网清静应急响应中心（ICS-CERT）针对我国联网电力系统的网络清静态势举行剖析，，，，2018年1-2季度时代监测发明袒露在公共互联网的电力行业网络资产1147个，，，，部分装备保存严重的清静误差。。。。。。。通过引入联网电力系统网络清静威胁指数，，，，从装备资产和WEB资产两个角度，，，，连系误差威胁品级、探测次数和攻击次数，，，，对我国差别地区的联网电力系统清静威胁指数举行了综合剖析，，，，发明大都省份情形优异，，，，而广东、北京等省市清静形式相对严肃。。。。。。。

原文链接：https://www.ics-cert.org.cn/portal/page/121/95290efb86b44d7d8cd7ee222f3e9e24.html

【剖析报告】研究机构宣布2018年Q2网络威胁趋势的剖析报告

卡巴斯基实验室宣布关于2018年Q2网络威胁趋势的统计报告，，，，报告涵盖了第二季度的有针对性的攻击活动，，，，如Operation Parliament、APT组织Energetic Bear、移动威胁ZooPark、针对路由器的僵尸网络VPNFilter、针对中亚数据中心的LuckyMouse以及针对欧洲金融机构和生物组织的Olympic Destroyer。。。。。。。报告还涵盖了部分恶意软件及其新手艺，，，，如SynAck和Roaming Mantis等。。。。。。。

原文链接：https://securelist.com/it-threat-evolution-q2-2018/87172/

【威胁情报】FBI宣布清静通告警示物联网装备中的清静危害

美国FBI忠言称用户的物联网装备可能已被接受，，，，这些IoT僵尸网络被用于提倡DDoS攻击等。。。。。。。从路由器和NAS装备到DVR、树莓派甚至是智能车库，，，，一切IoT装备都可能面临危害。。。。。。�？？？？？？梢傻募Ｏ蟀ɑチ率褂昧康拇蠓鎏怼⒏叨畹腎SP账单、装备运行缓慢或无法运行、DNS盘问和流量异常以及网络毗连速率慢等。。。。。。。攻击者通常�；；；嵴攵跃哂腥蹩诹睢⑽葱薷吹墓碳蛉砑蟛钜约笆褂媚嫌没兔苈氲淖氨妇傩斜┝セ�。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/fbi-in-smart-device-security/

【威胁情报】研究团队发明熏染凌驾10万台盘算机的僵尸网络Black

Check Point研究团队发明银行恶意软件Ramnit的新的大规模攻击活动，，，，在2018年5月至7月时代以185.44.75.109为C&C效劳器的僵尸网络Black熏染了凌驾10万台盘算机。。。。。。。该僵尸网络的特点包括：大宗样本使用硬编码的域名而不是DGA；；；；C＆C效劳器并不提供特另外�？？？？？？椋�，，，如VNC、密码窃取程序或FtpGrabber等；；；；特另外�？？？？？？椋‵TPServer、WebInjects）与Ramnit集成在一个包中；；；；Ramnit作为另一个恶意软件Ngioweb的加载程序。。。。。。。阻止2018年7月初，，，，熏染了Ngioweb的盘算机数目凌驾了13.9万台。。。。。。。

原文链接：https://research.checkpoint.com/ramnits-network-proxy-servers/

【误差补丁】HP宣布InkJet打印机的固件更新，，，，修复两个可导致RCE的清静误差

惠普宣布InkJet打印机的固件更新，，，，修复了两个清静误差（CVE-2018-5924和CVE-2018-5925）。。。。。。。这两个误差可通过发送至目的装备的恶意文件触发，，，，导致客栈或静态缓冲区溢出，，，，最终允许远程代码执行。。。。。。。受影响的装备包括Pagewide Pro、DesignJet、OfficeJet、DeskJet和Envy系列等。。。。。。。建议用户尽快装置这些固件更新。。。。。。。

原文链接：https://www.helpnetsecurity.com/2018/08/06/hp-inkjet-printer-vulnerabilities/

【恶意软件】清静研究职员发明新恶意挖矿软件ZombieBoy

清静研究职员James Quinn发明新的挖矿蠕虫ZombieBoy，，，，该恶意挖矿软件可为其作者带来每月价值约1000美元的门罗币。。。。。。。ZombieBoy使用的误差包括RDP误差CVE-2017-9073、SMB误差CVE-2017-0143和CVE-2017-0146等，，，，一旦在目的系统中建设了后门，，，，它就可以进一步提供其它恶意软件，，，，如勒索软件或键盘纪录程序等。。。。。。。研究职员披露了关于ZombieBoy的更多IoC。。。。。。。

原文链接：https://securityaffairs.co/wordpress/75070/malware/zombieboy-monero-miner.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180807

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线