首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190131

宣布时间 2019-01-31

1、数据治理公司Rubrik意外泄露大宗客户数据

清静研究员Oliver Hough发明属于数据治理公司Rubrik的一个Elasticsearch效劳器未受密码保唬�；�，，，，，，，该数据库存储了数十GB的数据，，，，，，，包括企业客户的名称、联系信息和事情案例。。。。凭证时间戳，，，，，，，这些数据可追溯至2018年10月。。。。经由视察，，，，，，，Rubrik称这一事务是由人为过失导致的。。。。

原文链接：

https://techcrunch.com/2019/01/29/rubrik-data-leak/

2、欧洲执法机构正在视察使用过webstresser.org的用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

欧洲执法机构正在联合全球的执法机构对使用过DDoS租用效劳webstresser.org的用户举行视察。。。。在2018年4月关闭webstresser.org效劳时，，，，，，，欧洲刑警组织获得了凌驾15.1万名注册用户的信息。。。。凭证这些信息，，，，，，，全球执法机构将对使用该效劳提倡DDoS攻击的用户举行视察和起诉。。。。

原文链接：

https://securityaffairs.co/wordpress/80435/cyber-crime/europol-ddos-for-hire.html

3、伊朗APT39新恶意活动，，，，，，，主要针对中东电信行业

FireEye宣布关于伊朗APT39新恶意活动的剖析报告。。。。与其它伊朗APT组织差别的是，，，，，，，APT39更着重于窃取小我私家信息，，，，，，，以便为伊朗的监控、跟踪和监视活动提供支持。。。。虽然APT39的目的遍布全球，，，，，，，但其活动主要集中在中东地区，，，，，，，并且优先针对电信行业，，，，，，，别的，，，，，，，也瞄准旅游业和IT公司。。。。APT39主要使用SEAWEED和CACHEMONEY后门以及POWBAT后门。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html

4、Altran Technologies公司遭到勒索软件LockerGoga攻击

法国工程咨询公司Altran Technologies遭到勒索软件LockerGoga攻击，，，，，，，其在一些欧洲国家的运营活动受到影响。。。。为了保唬�；た突У氖莺妥什�，，，，，，，Altran暂时关闭了网络和应用程序。。。。这一事务爆发在1月24日，，，，，，，但该公司并没有披露相关细节，，，，，，，并称事务还在视察之中。。。。凭证上传到VirusTotal的恶意样本，，，，，，，LockerGoga会在加密的文件后附加.locked扩展名。。。。

原文链接：

https://cyware.com/news/altran-technologies-hit-by-lockergoga-ransomware-attack-e1f90570

5、勒索软件JobCrypter新变种，，，，，，，可截取屏幕信息

趋势科技研究职员发明勒索软件JobCrypter的一个新变种，，，，，，，该变种具有特另外加密层和更长的密钥，，，，，，，还可以通过SMTP将目的装备的屏幕截图发送至指定的电子邮箱。。。。该变种会先将文件举行Base64编码，，，，，，，然后使用Triple DES算法举行加密，，，，，，，最后再举行一次Base64编码，，，，，，，密钥由67位数字组成。。。。该变种要求受熏染的用户在24小时内支付1000欧元的赎金。。。。

原文链接：

https://www.scmagazineuk.com/new-jobcrypter-ransomware-variant-captures-screenshots-infected-devices/article/1524199

6、西门子修复S7-1500 PLC中的两个DoS误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

西门子修复Simatic S7-1500可编程逻辑控制器（PLC）中的两个可导致DoS的清静误差。。。。这两个误差（CVE-2018-16558和CVE-2018-16559）是由Positive Technologies的研究职员发明的，，，，，，，其CVSS v3.0得分均为7.5。。。。未经身份验证的攻击者可通过向TCP端口80或443发送恶意数据包来触发误差。。。。西门子在Simatic S7-1500固件版本2.5中修复了这些误差。。。。

原文链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdf

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190131

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线