首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180906

宣布时间 2018-09-06

【剖析报告】SANS研究所宣布2018年IIOT清静性的调研报告

SANS研究所宣布关于工业物联网（IIoT）清静性的调研报告，，，，，该研究所对来自能源、公用事业、石油和自然气以及制造业的200多名清静职员举行了视察，，，，，只有不到5%的OT职员体现对他们公司的新基础设施的清静防护充满信心。。。。。32%的受访企业中的IIoT装备直接毗连到互联网，，，，，绕过了古板的ICS清静层。。。。。别的，，，，，只有40%的受访者体现他们实时为装备装置补丁和更新。。。。。

原文链接：https://cdn2.hubspot.net/hubfs/2755567/White%20Papers%20and%20Briefs/Sans%20IIOT%20Survey.pdf

【攻击事务】Chrome插件MEGA遭黑客挟制，，，，，用于窃取用户的密码

云存储效劳MEGA.nz的官方Chrome插件遭到黑客挟制，，，，，用于窃取用户的密码。。。。。凭证该公司的博客，，，，，攻击者在9月4日14:30 UTC入侵MEGA的Chrome web store帐户，，，，，并上传了一个恶意版本3.39.4。。。。。该版本用于窃取用户的亚马逊、微软、Github和谷歌等盛行网站的凭证，，，，，以及MyEtherWallet和MyMonero等在线加密钱币钱包和加密钱币生意平台Idex.market的凭证。。。。。被盗的信息将被发送至位于乌克兰的megaopac[.]host效劳器。。。。。该公司在事务爆发四小时之后更新了一个清洁的版本3.39.5。。。。。

原文链接：https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html

【威胁情报】研究团队发明使用.tk域名的大规模广告诈骗活动

Zscaler的研究职员发明使用.tk域名的大规模广告诈骗活动。。。。。自2018年5月以来，，，，，该恶意活动一直处于活跃状态。。。。。攻击者将用户重定向至虚伪的博客网站，，，，，这些网站上的广告收入每月达2万美元以上。。。。。部分.tk域名还被用于手艺支持诈骗。。。。。.tk域名是一个国家/地区级的顶级域名，，，，，它代表了隶属于新西兰的岛国Tokelau。。。。。该域名是免费的，，，，，这引起了攻击者的兴趣。。。。。研究职员总共发明了与该恶意活动有关的3804个.tk域名。。。。。

原文链接：https://www.zscaler.com/blogs/research/spam-campaigns-leveraging-tk-domains

【威胁情报】Group-IB发明主要针对俄罗斯和东欧银行的新犯法团伙Silence

Group-IB宣布关于新犯法团伙Silence的剖析报告。。。。。报告指出，，，，，Silence至少与俄罗斯和东欧的银行和金融机构的80万美元偷窃案有关。。。。。据Group-IB称，，，，，该组织在已往三年中一直针对俄罗斯和东欧的金融机构提倡攻击。。。。。Silence开发了一些自己的工具，，，，，包括基础设施攻击框架Silence、ATM攻击工具箱Atmosphere、密码获取工具Farse以及日志移除工具Cleaner。。。。。

原文链接：https://www.zdnet.com/article/new-silence-hacking-group-suspected-of-having-ties-to-cyber-security-industry/

【威胁情报】犯法团伙FIN6卷土重来，，，，，主要针对美国和欧洲的PoS系统

IBM X-Force IRIS研究团队发明犯法团伙FIN6的新攻击活动。。。。。该攻击活动主要针对美国和欧洲的零售商的PoS系统。。。。。现在尚不清晰几多企业遭到了攻击。。。。。FIN6通事后门软件Grabnew来网络用户的凭证信息，，，，，然后使用恶意软件Trinity（又叫FrameworkPOS）查找和渗透PoS装备。。。。。研究职员体现90%的新攻击活动都使用了与之前FIN6攻击相同的战略和工具。。。。。

原文链接：https://www.zdnet.com/article/fin6-returns-to-attack-retailers-in-us-europe/

【误差补丁】思科宣布多款产品的清静更新，，，，，修复16个清静误差

本周三思科宣布了RV系列、SD-WAN和Umbrella等产品的清静更新，，，，，共修复了16个清静误差。。。。。其中包括RV系列防火墙和路由器的web治理界面中的缓冲区溢出误差（CVE-2018-0423），，，，，该误差可允许未经身份验证的远程攻击者执行恣意代码或触发拒绝效劳；；；Umbrella API中的高危误差（CVE-2018-0435），，，，，该误差可允许远程攻击者审查和修改其它组织的数据。。。。。建议用户尽快装置这些更新。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180906

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线