首页 > 清静研究 > 清静转达 > 清静简讯

华硕宣布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击活动

宣布时间 2019-03-28

1、华硕确认遭供应链攻击，，，已宣布Live Update清静更新

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

华硕确认其效劳器遭到入侵，，，Live Update工具遭到改动。。。。。凭证该公司的声明，，，华硕已经宣布了Live Update新版本3.6.8来修复该问题，，，该版本引入了多种清静验证机制，，，并实验了增强的端到端加密。。。。。别的，，，该公司还提供了一个诊断工具，，，用于检查用户的系统是否受到熏染。。。。。与卡巴斯基和赛门铁克预估的100万受害者差别，，，华硕称该攻击只针对少数特定用户群体，，，并且只有少数装备受到熏染。。。。。

原文链接：

https://www.helpnetsecurity.com/2019/03/27/asus-fixes-live-update/

2、Norsk Hydro因勒索软件攻击损失超4100万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在上周遭到勒索软件LockerGoga攻击之后，，，挪威铝生产商Norsk Hydro仍在恢复其IT系统。。。。。该公司称基于高层评估，，，起源预计网络攻击造成的损失约为3-3.5亿挪威克朗（合3500-4100万美元），，，主要损失泉源于利润和铝材挤压营业的损失。。。。。该公司称铝材挤压解决计划已经恢复了70-80%，，，但修建系统营业仍未恢复。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/norsk-hydro-ransomware-costs-hit-1-1/

3、Ursnif木马新攻击活动，，，主要针对意大利

凭证Cybaze-Yoroi ZLab研究职员的发明，，，一个新的Ursnif木马变种正在瞄准意大利的企业。。。。。该变种通过垂纶邮件举行分发，，，邮件中包括虚伪Google云盘页面的链接，，，当用户在这个虚伪页面上点击下载链接时，，，将会从blogger[.]scentasticyoga[.]com下载恶意文件。。。。。该变种使用VBScript脚原来绕过防病毒产品的检测。。。。。凭证对远程C2效劳器的视察，，，该攻击活动自3月5日起一直活跃。。。。。

原文链接：

https://cyware.com/news/ursnif-trojans-latest-campaign-affects-several-organizations-in-italy-b8a16f69

4、LUCKY ELEPHANT攻击活动，，，主要针对南亚政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

NETSCOUT研究团队发明一个新的攻击活动LUCKY ELEPHANT，，，该攻击活动主要使用虚伪的政府、电信、军队网站来窃取用户的登录凭证。。。。。受影响的国家包括巴基斯坦、孟加拉国、斯里兰卡、马尔代夫、缅甸和尼泊尔。。。。。该攻击活动于3月初被发明，，，凭证攻击者使用的IP地点，，，攻击者疑与印度APT组织APT-C-35有关。。。。。

原文链接：

https://securityaffairs.co/wordpress/82963/hacking/lucky-elephant-campaign.html

5、GAO新报告称美国联邦储备系统面临未授权会见危害

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证美国政府问责局（GAO）宣布的治理报告，，，由于美国财务部的盘算机系统保存清静误差，，，导致联邦储备银行（FRB）遭到未授权会见危害的增添。。。。。在2018财务年度审计时代，，，GAO发明FRB运营的要害金融系统保存误差。。。。。据GAO称，，，在完全解决这些误差之前，，，未授权会见、改动或披露敏感数据的危害将会增添。。。。。凭证审计效果和建议，，，联邦储备系统理事会体现正在解决这些问题。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-federal-reserve-system-exposed-to-increased-risk-of-unauthorized-access/

6、NVIDIA宣布GeForce Experience清静更新，，，修复一个提权误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

NVIDIA宣布Windows平台GeForce Experience软件的清静更新，，，修复一个严重的清静误差。。。。。该误差（CVE-2019-5674）的CVSS V3评分为8.8分，，，可允许潜在的外地攻击者提权、执行恣意代码及触发DoS攻击。。。。。虽然该误差无法远程使用，，，但攻击者仍可通过其它要领远程植入恶意软件来使用该误差。。。。。受影响的版本为3.18之前的所有GeForce Experience版本。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-geforce-experience-vulnerability/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

华硕宣布Live Update更新;Norsk Hydro因勒索软件损失超4100万美元;LUCKY ELEPHANT攻击活动

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线