首页 > 清静研究 > 清静转达 > 清静简讯

维基解密宣布数千份敏感文件；；；；；；犹他州加菲尔德县遭勒索软件攻击；；；；；；新挖矿木马PS1.LUDICROUZ.A

宣布时间 2019-04-16

1.维基解密宣布数千份敏感文件的下载合集

4月13日维基解密在Twitter上宣布了数千份敏感文件的合集下载链接，，，，，凭证维基解密的官方说明，，，，，该链接是已宣布文件的合集，，，，，便于用户建设镜像、脱时机见或使用原始数据，，，，，并不是对阿桑奇被捕的回应。。。。。该链接的网址为https://file.wikileaks.org/，，，，，仅file文件夹就包括1763份文件，，，，，文件的时间都显示为1984年1月1日。。。。。

原文链接：

https://twitter.com/wikileaks

2.Apache宣布Tomcat新版本，，，，，修复RCE误差（CVE-2019-0232）

Apache软件基金会（ASF）宣布Tomcat的新版本，，，，，修复远程代码执行误差（CVE-2019-0232）。。。。。该误差保存于启用了enableCmdLineArguments选项的CGI Servlet中，，，，，与JRE向Windows转达参数历程中的bug有关。。。。。乐成使用此误差可允许远程攻击者在目的效劳器上执行恣意下令，，，，，从而导致效劳器被完全控制。。。。。Apache在Tomcat 9.0.18、8.5.40、7.0.94及更高版本中修复了该误差，，，，，强烈建议用户尽快更新。。。。。

原文链接：

https://thehackernews.com/2019/04/apache-tomcat-security-flaw.html

3.犹他州加菲尔德县遭勒索软件攻击，，，，，已向攻击者支付赎金

美国犹他州加菲尔德县遭到勒索软件攻击，，，，，一名员工点击了垂纶链接，，，，，导致犯法分子获得了内部网络的会见权，，，，，并通过勒索软件对相关营业系统的文件举行了加密。。。。。该县政府被迫转向使用纸张举行办公。。。。。随后县政府支付了赎金，，，，，现在系统已经恢复正常。。。。。该县政府并未透露相关攻击细节，，，，，包括勒索软件的名称及支付的赎金金额等。。。。。这一事务批注，，，，，地方政府因其对信息手艺的高度依赖和普遍较差的清静性而成为犯法分子越来越有吸引力的目的。。。。。

原文链接：

http://www.securityweek.com/utah-county-struck-ransomware

4.新垂纶攻击活动，，，，，旨在撒播针对立陶宛国防部长的虚伪新闻

4月10日泛起了针对立陶宛的一个新垂纶攻击活动，，，，，攻击者从一个伪装成国防部员工的邮件地点发送旨在撒播虚伪新闻的垂纶邮件。。。。。该邮件称立陶宛国防部长Raimundas Karoblis在武器采购历程中收受了58.6万美元的行贿，，，，，并且立陶宛的一家银行提供了相关证实文件。。。。。该虚伪新闻在社交媒体上普遍撒播。。。。。国防手下属的国家网络清静中心（NCSC）已最先对此次垂纶攻击睁开视察，，，，，并忠言公众不要转发这些邮件和点击邮件中的垂纶链接。。。。。

原文链接：

https://cyware.com/news/spear-phishing-campaign-uses-misinformation-tactics-aimed-at-the-lithuanian-defense-minister-31f9bef7

5.攻击者使用SaaS平台Land Lordz提倡垂纶攻击，，，，，主要针对Airbnb客户

攻击者使用SaaS平台Land Lordz向Airbnb用户提倡垂纶攻击。。。。。Land Lordz是一个软件即效劳平台，，，，，可自动建设和治理虚伪的Airbnb网站。。。。。虚伪的网站上包括凌驾500处房产列表，，，，，一旦受害者点击该列表，，，，，就会跳转到垂纶网站airbnb.longterm-airbnb[.]co[.]uk，，，，，而正当网站的域名是Airbnb.com。。。。。该垂纶网站会窃取用户的Airbnb登录名和密码，，，，，并试图骗取用户的资金。。。。。

原文链接：

https://cyware.com/news/scammers-leverage-land-lordz-software-as-a-service-to-dupe-airbnb-customers-56265f3b

6.新挖矿木马PS1.LUDICROUZ.A，，，，，主要针对澳大利亚和东南亚

趋势科技研究职员发明一个新的挖矿木马Trojan.PS1.LUDICROUZ.A，，，，，该木马主要针对澳大利亚、中国台湾、越南、中国香港、印度和中国的用户，，，，，试图挖取门罗币。。。。。该木马通过多种撒播方法获取系统的会见权限，，，，，包括弱密码、哈希转达、Windows治理工具和暴力攻击。。。。。该木马还使用EternalBlue误差及使用PowerShell来逃避检测和静默撒播。。。。。

原文链接：

https://cyware.com/news/new-miner-malware-leverages-variety-of-propagation-techniques-to-infect-windows-systems-d0060543

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

维基解密宣布数千份敏感文件；；；；；；犹他州加菲尔德县遭勒索软件攻击；；；；；；新挖矿木马PS1.LUDICROUZ.A

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

维基解密宣布数千份敏感文件 ；；；；；；犹他州加菲尔德县遭勒索软件攻击 ；；；；；；新挖矿木马PS1.LUDICROUZ.A

7*24小时效劳热线

维基解密宣布数千份敏感文件；；；；；；犹他州加菲尔德县遭勒索软件攻击；；；；；；新挖矿木马PS1.LUDICROUZ.A