首页 > 清静研究 > 清静转达 > 清静简讯

哈萨克斯坦政府阻挡境内所有的HTTPS流量；；；；；；凌驾80.5万个系统仍然易受BlueKeep误差攻击

宣布时间 2019-07-19

1、美国政府针对gov域名推出新的DNS清静步伐

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

从7月17日最先，，，为了镌汰DNS挟制危害，，，美国政府将为所有的.gov域名实验新的DNS清静步伐。。。。。。。凭证美国总务治理局（GSA）的表述，，，该DotGov妄想认真运营顶级域名.gov，，，并将其提供应美国政府组织。。。。。。。为了响应近期的DNS挟制事务，，，当在DotGov上更改.gov域名的DNS纪录时，，，域名联系人将会收到系统自动发送的邮件忠言，，，邮件中还包括可用的缓解步伐。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/us-govt-rolls-out-new-dns-security-measures-for-gov-domains/

2、哈萨克斯坦政府阻挡境内所有的HTTPS流量

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

哈萨克斯坦政府已从7月17日最先阻挡其境内的所有HTTPS流量。。。。。。。在外地政府的指示下，，，外地ISP强制用户在每个装备和浏览器中装置政府揭晓的证书。。。。。。。该证书将允许政府机构解密用户的HTTPS流量并审查其内容。。。。。。。在用户装置该证书之前，，，他们将无法会见互联网。。。。。。。政府官员体现此举旨在增强对公民、政府机构和私营企业的�；；；；；；�，，，使其免遭黑客攻击、互联网诓骗等网络威胁。。。。。。。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

3、Google Play市肆下架7个恶意APP，，，总下载量超13万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Avast研究职员在Google Play市肆中发明7个跟踪类恶意软件，，，这类恶意软件被称为stalkerware，，，允许人们跟踪员工、相助同伴或儿童。。。。。。。这些APP很可能是由俄罗斯开发职员开发的，，，总下载量凌驾13万次。。。。。。。这些stalkerware可以监视目的的位置、短信、通话纪录以及网络联系人信息，，，还可以隐藏自己。。。。。。。现在所有7个APP都已被Google Play市肆删除。。。。。。。

原文链接：https://cyware.com/news/google-removes-seven-stalkerware-apps-from-play-store-79f33359

4、新EvilGnome后门，，，伪装成Gnome shell扩展窃取用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7月初Intezer Labs研究职员发明新恶意软件EvilGnome，，，该恶意软件伪装成Gnome shell扩展，，，旨在窃取Linux用户的信息。。。。。。。EvilGnome后门带有5个�？？？？？？�，，，包括音频捕获�？？？？？？镾hooterAudio、屏幕截图�？？？？？？镾hooterImage、文件扫描�？？？？？？镾hooterFile、C2通讯�？？？？？？镾hooterPing以及尚未完成的键盘纪录�？？？？？？镾hooterKey。。。。。。。凭证Palo Alto Networks Unit 42的说法，，，EvilGnome似乎与俄罗斯犯法团伙Gamaredon Group保存关联。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-evilgnome-backdoor-spies-on-linux-users-steals-their-files/

5、凌驾80.5万个系统仍然易受BlueKeep误差攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证BitSight的一份新报告，，，阻止2019年7月2日仍有约80.5万个袒露在公网上的系统易受BlueKeep误差的攻击，，，与5月31日相比这一数字镌汰了17.18％（即16.7万个系统，，，其中9.2万个系统仍在公网上袒露，，，但已装置修复补�。。。。。。。�。。。。。。。BitSight还对这些系统举行了剖析，，，数据显示中国和美国的袒露系统数目最多，，，而执法、非营利/非政府组织以及航天/国防是装置该误差的修复补丁进度最快的行业。。。。。。。

原文链接：https://cyware.com/news/more-than-805000-systems-are-still-vulnerable-to-bluekeep-vulnerability-e0977139

6、Ke3chang APT新攻击活动，，，主要瞄准欧洲外交官

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究职员宣布关于Ke3chang APT的剖析报告，，，该报告纪录了犯法团伙在2015年至2019年时代的攻击活动及恶意工具。。。。。。。该团伙自2010年最先活跃，，，主要针对欧洲的石油、军事、政府承包商以及外交官。。。。。。。Okrum后门于2016年12月首次泛起，，，ESET的遥测数据进一步纪录了该后门被用于2017年针对斯洛伐克、比利时、智利、危地马拉和巴西外交部分的攻击活动中。。。。。。。Okrum后门包括文件下载和上传、执行二进制文件以及运行shell下令等功效。。。。。。。该犯法团伙在2019年3月份仍然活跃，，，研究职员提供了其攻击活动的IOC。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-okrum-malware-used-by-ke3chang-group-to-target-diplomats/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

哈萨克斯坦政府阻挡境内所有的HTTPS流量；；；；；；凌驾80.5万个系统仍然易受BlueKeep误差攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

哈萨克斯坦政府阻挡境内所有的HTTPS流量；；；；；；凌驾80.5万个系统仍然易受BlueKeep误差攻击

7*24小时效劳热线

哈萨克斯坦政府阻挡境内所有的HTTPS流量；；；；；；凌驾80.5万个系统仍然易受BlueKeep误差攻击