首页 > 清静研究 > 清静转达 > 清静简讯

针对华硕Live Update供应链攻击：2019年电信犯法报告；；；；；黑客入侵德州龙卷风警报系

宣布时间 2019-03-26

1、针对华硕Live Update的供应链攻击，，，或影响凌驾100万用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年1月卡巴斯基实验室发明一个涉及到华硕Live Update Utility软件的重大供应链攻击，，，此次攻击爆发在2018年6月至11月之间，，，可能影响了全球凌驾100万用户。。。。。。�；；；；；禠ive Update是预装在大大都华硕电脑上的适用程序，，，用于自动更新BIOS、UEFI、驱动程序等组件。。。。。。。攻击者在木马化的样本中硬编码了一个目的MAC地点的列表（数目为600个以上），，，但目的群体的身份尚不明确。。。。。。。由于样本是用正当证书签署的（例如“ASUSTeK Computer Inc.”），，，并且托管在华硕官方更新效劳器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，，，导致该攻击恒久未被发明。。。。。。。现在的证据批注攻击者或与APT组织BARIUM有关。。。。。。。

原文链接：

https://securelist.com/operation-shadowhammer/89992/

2、研究团队宣布勒索软件Hacked的解密器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Emsisoft宣布勒索软件Hacked的免含混密器。。。。。。。该勒索软件于2017年最先运作，，，主要针对英语、土耳其语、西班牙语和意大利语用户。。。。。。。在熏染系统后，，，Hacked会显示一个虚伪的Windows更新屏幕，，，并在加密的文件后附加.hacked扩展名。。。。。。。受到熏染的用户可以从以下链接中下载该工具并以治理员权限运行，，，该工具将自动解密所有.hacked扩展名的加密文件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/emsisoft-has-released-a-decryptor-for-the-hacked-ransomware/

3、欧洲刑警组织及趋势科技联合宣布2019年网络电信犯法报告

凭证欧洲刑警组织和趋势科技联合宣布的2019年网络电信犯法报告，，，每年电信诓骗的本钱预计为290亿欧元（合330亿美元）。。。。。。。该报告强调，，，电信诓骗正在成为古板金融犯法的低危害替换计划，，，本钱上的降低和入侵装备可用性的增添使得这种诓骗行为一直增添。。。。。。。犯法分子的主要目的是用户或运营商的账户，，，并从中不法获得款子。。。。。。。

原文链接：

https://www.europol.europa.eu/newsroom/news/hold-phone-threats-lurking-behind-missed-call-and-other-forms-of-telecom-fraud

4、流媒体网站Kanopy泄露会见日志，，，可用于跟踪用户身份

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Justin Paine发明视频流媒体网站Kanopy的Elasticsearch数据库未举行身份验证，，，使得API日志及网站会见纪录袒露在网上。。。。。。。这些信息可用于跟踪用户的寓目习惯及查找用户的身份，，，例如基于客户端IP、搜索/寓目的视频信息、地理信息、时间戳和装备类型，，，有可能识别出用户的身份。。。。。。。该数据库至少于3月7日起袒露在网上，，，并于3月18日获得�；；；；；�。。。。。。。

原文链接：

https://cyware.com/news/video-streaming-site-kanopy-leaks-api-and-website-access-logs-77645814

5、黑客入侵德州龙卷风警报系统，，，宣布30多个虚伪警报

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月12日破晓2:30左右，，，黑客入侵了德克萨斯州的龙卷风警报系统，，，并向两个城镇（DeSoto和Lancaster）宣布了至少30个虚伪龙卷风警报，，，引起了外地住民的恐慌。。。。。。。其中20个虚伪警报是在Lancaster宣布的，，，其余的则是在DeSoto。。。。。。。之后这些系统一直处于脱机状态，，，直至3月17日才恢复正常效劳。。。。。。。警朴直在对这些入侵行为举行视察。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

6、微软协助Norsk Hydro恢复IT系统，，，无需支付赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Norsk Hydro首席财务官Eivind Kallevik体现，，，该公司已经最先使用备份恢复其IT系统，，，并且不妄想向攻击者支付赎金。。。。。。。来自微软和其它清静相助同伴的专家正在资助Norsk Hydro将其要害IT系统恢复正常运营。。。。。。。上周Norsk Hydro遭到网络攻击，，，该公司全球大部分营业领域的IT系统及运营都受到影响。。。。。。。

原文链接：

https://cyware.com/news/microsoft-helping-norsk-hydro-restore-its-it-systems-without-paying-the-ransom-86a32a3c

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

针对华硕Live Update供应链攻击：2019年电信犯法报告；；；；；黑客入侵德州龙卷风警报系

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

针对华硕Live Update供应链攻击：2019年电信犯法报告；；；；；黑客入侵德州龙卷风警报系

7*24小时效劳热线

针对华硕Live Update供应链攻击：2019年电信犯法报告；；；；；黑客入侵德州龙卷风警报系