首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190320

宣布时间 2019-03-20

1、Nork Hydro公司遭到勒索软件LockerGoga攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本周一（3月18日）晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击，，，，，，，几家工厂被暂时关闭。。。。。。。在新闻宣布会上，，，，，，，Norsk Hydro首席财务官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击，，，，，，，其生产及运营均受到影响。。。。。。。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作，，，，，，，以恢复其运营活动。。。。。。。Kallevik还体现该公司已经能够处置惩罚所有客户的订单并交付，，，，，，，但未来的订单可能会受到影响，，，，，，，由于公司网络仍未恢复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/

2、Libssh2宣布清静更新，，，，，，，共修复9个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本周一libssh2宣布新版本1.8.1，，，，，，，共修复9个清静误差，，，，，，，包括越界写误差（CVE-2019-3855~CVE-2019-3857及CVE-2019-3863）和越界读误差（CVE-2019-3858~CVE-2019-3862）。。。。。。。这些误差影响了Libssh2 1.8.1之前的所有版本，，，，，，，若是被使用可导致恣意代码执行及拒绝效劳等严重效果，，，，，，，建议用户尽快举行更新。。。。。。。

原文链接：

https://thehackernews.com/2019/03/libssh2-vulnerabilities.html

3、89％的欧盟政府网站保存第三方广告跟踪剧本

丹麦浏览器剖析公司Cookiebot在25个欧盟成员国的政府官网上发明广告跟踪剧本，，，，，，，这或许占总共28个成员国的89%，，，，，，，只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。。。。。。。法国政府网站上的广告跟踪器最多，，，，，，，有52家差别的公司在跟踪用户的行为。。。。。。。这些广告跟踪器主要是在第三方插件的资助下渗透进政府网站，，，，，，，例如视频播放器插件、网站剖析及图表插件等。。。。。。。这显然违反了欧盟的数据�；；；；；す嬖騁DPR。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/

4、研究团队发明两个针对Netflix和AMEX的大规模垂纶攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Office 365威胁研究团队发明两个针对Netflix和AMEX（美国运通）的大规模网络垂纶活动，，，，，，，针对Netflix客户端的垂纶活动将受害者重定向到一个虚伪的下载表单，，，，，，，该表单会网络用户的信用卡信息（包括卡号、到期日期、PIN码和清静码）和账单信息（包括姓名、邮箱地点、SSN、住址、电话号码和出生日期）。。。。。。。针对AMEX用户的垂纶活动则会网络小我私家信息和信用卡信息，，，，，，，以及用户ID和密码。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/netflix-and-amex-customers-actively-targeted-by-phishing-campaigns/

5、新Sextortion垂纶邮件，，，，，，，伪装成CIA举行诓骗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

上周末泛起了一个新的sextortion垂纶活动，，，，，，，该垂纶邮件伪装成CIA的国际执法视察，，，，，，，声称受害者因加入分发和存储儿童色情内容被视察，，，，，，，除非支付价值1万美元的比特币，，，，，，，不然将在2019年4月8日被拘捕。。。。。。。这些电子邮件的发送地点包括cia、gov和ml等文本，，，，，，，使其看似来自于政府域名的邮箱。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-sextortion-email-uses-cia-investigation-as-scare-tactic/

6、新勒索软件JNEC.a，，，，，，，使用WinRAR Ace误差举行撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明一个新的勒索软件JNEC.a使用最近报告的WinRAR代码执行误差举行撒播。。。。。。。JNEC.a会加密盘算机上的数据，，，，，，，并在文件后附加.Jnec扩展名，，，，，，，其解密密钥的价钱是0.05比特币（约200美元）。。。。。。。JNEC.a是用.NET编写的，，，，，，，伪装成GoogleUpdate.exe安排在Windows Startup文件夹中，，，，，，，以在盘算机启动时自动启动。。。。。。。凭证Michael Gillespie的剖析，，，，，，，该勒索软件保存bug，，，，，，，纵然是开发者自己也无法解密该勒索软件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/jneca-ransomware-spread-by-winrar-ace-exploit/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190320

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线