首页 > 清静研究 > 清静转达 > 清静简讯

FireEye 2019 Q1电子邮件威胁报告，，，垂纶攻击增添17%；；；；；Silex可让IoT装备变砖，，，已熏染2000多台装备

宣布时间 2019-06-26

1、FireEye宣布Q1 电子邮件威胁报告，，，垂纶攻击增添17%

凭证本周二FireEye宣布的2019年第一季度电子邮件威胁报告，，，使用HTTPS的恶意URL比例增添了26%，，，而古板的附件为恶意软件的电子邮件在稳步下降。。。。�；；；；；诙�13亿封电子邮件的剖析，，，该报告指出2019年第一季度的网络垂纶攻击比上一季度增添了17%，，，总共有近30%的攻击是模拟Microsoft、OneDrive、Apple、Amazon和PayPal等着名品牌。。。。。别的，，，文件共享效劳在针对企业的网络攻击中被更频仍地使用，，，包括Google Drive和Dropbox。。。。。

原文链接：https://www.fireeye.com/offers/rpt-email-threat.html

2、恶意软件OSX/Linker，，，使用macOS中未修补的Gatekeeper绕过误差

Intego清静研究职员忠言称新的恶意软件OSX/Linker正在使用macOS中未修复的Gatekeeper绕过误差。。。。。该误差可在不向用户显示任何忠言信息或要求获得允许的情形下执行不受信任的代码。。。。。OSX/Linker尚未在野外泛起，，，研究职员Joshua Long体现该恶意软件似乎还在开发中，，，虽然恶意样本使用了未修补的Gatekeeper绕过误差，，，但没有从攻击者的效劳器上下载任何恶意应用程序。。。。。

原文链接：https://thehackernews.com/2019/06/macos-malware-gatekeeper.html

3、新恶意软件Silex可让IoT装备变砖，，，已熏染2000多台装备

Akamai研究员Larry Cashdollar发明新恶意软件Silex正在举行攻击，，，该恶意软件会擦除IoT装备的固件，，，删除其存储、防火墙规则以及网络设置，，，最终导致装备阻止运行。。。。。要想恢复装备的运行，，，受害者必需手动重新装置装备固件。。。。�？？？？？赡芑嵊幸恍┦芎φ咭晕龅搅擞布收隙锲氨�。。。。。攻击泉源是位于伊朗的效劳器，，，攻击者主要通过已知的IoT装备默认登录凭证获得对装备的会见。。。。。该攻击活动仍在举行中，，，已有凌驾2000台装备被变砖。。。。。

原文链接：https://www.zdnet.com/article/new-silex-malware-is-bricking-iot-devices-has-scary-plans/

4、新垃圾邮件活动，，，使用ISO文件撒播LokiBot和Nanocore

Netskope研究职员在4月份视察到多个恶意攻击活动使用ISO镜像文件撒播LokiBot和Nanocore，，，这些ISO文件足够小，，，以至于可以放入电子邮件的附件中。。。。。通常情形下ISO文件要大于100MB，，，但攻击活动中的ISO文件的巨细从1MB到2MB不等。。。。。从攻击者的角度来看，，，使用ISO文件很有意义，，，由于大大都现代操作系统可以在用户会见镜像时自动挂载镜像并显示其内容。。。。。别的，，，出于性能缘故原由，，，一些清静解决计划倾向于将ISO文件列入白名单，，，从而使它们不易被检测。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/malspam-campaigns-hide-infostealers-in-iso-image-files/

5、菲尼克斯电气修复Automationworx套件中的多个误差

德国菲尼克斯电气（Phoenix Contact）修复Automationworx自动化套件中的多个误差，，，包括指针未初始化误差（CVE-2019-12870）、use-after-free误差（CVE-2019-12871）和越界读误差（CVE-2019-12869）。。。。。受影响的版本包括PC Worx 1.86及之前版本、PC Worx Express 1.86及之前版本和Config+ 1.86 及之前版本。。。。。

原文链接：https://www.securityweek.com/flaws-phoenix-contact-automationworx-allow-code-execution-malicious-files

6、ABB修复自动化系统HMI中的十多个误差

DarkMatter xen1thLabs研究团队发明瑞士工业手艺公司ABB的HMI产品中的12个误差，，，这些误差可导致身份验证绕过、恣意代码执行和信息泄露等。。。。。误差规模涵盖过时的软件组件、硬编码的治理员凭证、不清静的软件更新机制、FTP效劳器中的路径遍历、拒绝效劳以及代码执行等，，，未经身份验证的攻击者可通过发送恶意请求来使用这些误差。。。。。乐成使用误差的攻击者可能会阻止对受影响系统节点的正当会见、远程阻止系统节点、控制系统节点或在系统节点中插入和运行恣意代码。。。。。

原文链接：https://www.securityweek.com/abb-patches-many-vulnerabilities-hmi-products

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

FireEye 2019 Q1电子邮件威胁报告，，，垂纶攻击增添17%；；；；；Silex可让IoT装备变砖，，，已熏染2000多台装备

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

FireEye 2019 Q1电子邮件威胁报告，，，垂纶攻击增添17%；；；；；Silex可让IoT装备变砖，，，已熏染2000多台装备

7*24小时效劳热线

FireEye 2019 Q1电子邮件威胁报告，，，垂纶攻击增添17%；；；；；Silex可让IoT装备变砖，，，已熏染2000多台装备