首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180907

宣布时间 2018-09-07

【剖析报告】卡巴斯基宣布2018年上半年工业自动化系统的威胁景观报告

卡巴斯基实验室ICS CERT宣布关于2018年上半年工业自动化系统的威胁景观的剖析报告。。。。。与2017年下半年相比，，，2018年上半年遭到攻击的ICS盘算机的比例增添了3.5个百分点，，，抵达了41.2%。。。。。同比则是增添了4.6个百分点。。。。。非洲、亚洲和拉丁美洲的ICS盘算机遭到攻击的比例远低于欧洲、北美和澳大利亚。。。。。东欧的数字也远大于西欧的数字。。。。。南欧遭到攻击的ICS盘算机的比例要高于北欧和西欧。。。。。

原文链接：https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/

【威胁情报】F5发明使用Struts 2误差的恶意挖矿活动CroniX

F5 Labs研究团队发明一个新的恶意挖矿活动CroniX。。。。。该攻击活动主要针对Linux系统，，，使用Apache Struts 2误差（CVE-2018-11776）执行远程代码。。。。。攻击的注入点位于URL中。。。。。其使用恶意软件Cron以获得长期性，，，并使用Xhide以虚伪的历程名称启动可执行文件。。。。。CroniX的主要目的是挖掘门罗币，，，它还会检查历程名称并杀死占用60%以上CPU资源的历程，，，以消除竞争者。。。。。

原文链接：https://www.f5.com/labs/articles/threat-intelligence/apache-struts-2-vulnerability--cve-2018-11776--exploited-in-cron

【威胁情报】僵尸网络Necurs在5月至7月时代发出了78万封垃圾邮件

IBM X-Force研究团队发明僵尸网络Necurs在5月至7月时代共发出了凌驾78万封垃圾邮件。。。。。这些垃圾邮件都包括恶意的IQY文件，，，用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。。。。。研究职员共视察到5个攻击浪潮，，，5月25日Necurs发送了凌驾30万封垃圾邮件，，，6月7日又发送了约20万封。。。。。随后的6月13日发送了凌驾15万封，，，7月13日不到10万封以及7月17日的少于5万封。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/

【数据泄露】巴洋装装连锁店C＆A遭黑客入侵，，，约3.6万用户的信息泄露

上周巴洋装装连锁店C＆A的礼物卡生意系统遭到黑客入侵，，，部分购置了礼物卡的用户的信息泄露，，，包括用户ID、电子邮件地点、卡余额、订单号以及购置数据等。。。。。凭证巴西网站Tecmundo的报道，，，约3.6万用户的信息泄露。。。。。现在巴西联邦公共事务部正在就数据泄露事务睁开视察。。。。。

原文链接：https://securityaffairs.co/wordpress/75943/data-breach/ca-brazil-data-breach.html

【误差补丁】施耐德电气宣布Modicon PLC清静更新，，，修复一个可造成严重破损的误差

施耐德电气宣布Modicon PLC的清静更新，，，修复一个可能对ICS造成严重破损的清静误差。。。。。该误差（CVE-2018-7789）与异常情形的不准确检查有关，，，攻击者可使用该误差远程重启Modicon M221控制器。。。。。凭证施耐德电气的说法，，，运行固件版本1.6.2.0之前的所有版本的Modicon M221控制器都受到影响，，，建议用户尽快升级至1.6.2.0。。。。。

原文链接：https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics

【政策规则】国务院办公厅关于增强政府网站域名治理的通知

为落实党中央、国务院关于增强网络清静建设的决议安排，，，增进政府网站康健有序生长，，，现就增强政府网站域名治理事情通知如下：一、健全政府网站域名治理体制；；；；；二、进一步规范政府网站域名结构；；；；；三、优化政府网站域名注册注销等流程；；；；；四、增强域名清静防护及监测处置惩罚事情。。。。。

原文链接：http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw32813/nw32816/nw39542/userobject82aw151108.html?7

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180907

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线