首页 > 清静研究 > 清静转达 > 清静简讯

美国德克萨斯州23个政府机构遭勒索软件攻击；；；；；；谷歌希望将HTTPS证书的生命周期缩短到一年

宣布时间 2019-08-20

1、美国德克萨斯州23个政府机构遭勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

上周五德克萨斯州多达23家实体机构-其中大大都是地方政府-遭到勒索软件攻击，，，，，，，德克萨斯州官员称这是一个简单攻击者提倡的针对性攻击的一部分。。。。。。。阻止周六晚，，，，，，，德克萨斯州信息资源部（DIR）体现应急响应团队正起劲与所有23个实体相助，，，，，，，使其系统重新上线，，，，，，，并且德克萨斯州的系统和网络不会受到影响。。。。。。。现在详细攻击细节仍然缺乏，，，，，，，DIR也没有谈论哪些系统泛起故障、系统怎样被熏染以及详细的赎金数额。。。。。。。

原文链接：https://threatpost.com/coordinated-ransomware-attack-hits-23-texas-government-agencies/147457/

2、谷歌希望将HTTPS证书的生命周期缩短到一年

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

谷歌希望将SSL证书（用于�；；；；；；TTPS加密流量）的生命周期从现在的两年缩短到一年多。。。。。。。该提案由谷歌代表Ryan Sleevi 于6月在希腊塞萨洛尼基举行的CA/B论坛F2F聚会上提出。。。。。。。凭证Per Sleevi的提议，，，，，，，从2020年3月最先，，，，，，，所有新揭晓的SSL证书的生命周期将变为397天（约莫一年零一个月），，，，，，，而不是目今的825天（约莫两年零三个月）。。。。。。。该聚会上没有对该提案举行投票，，，，，，，可是大大都浏览器供应商都体现支持新的SSL证书生命周期。。。。。。。在已往的十五年中，，，，，，，浏览器制造商已经一直消减SSL证书的生命周期，，，，，，，从8年镌汰到5年，，，，，，，然后镌汰到3年，，，，，，，然后镌汰到两年，，，，，，，最后一次更改爆发在2018年3月，，，，，，，其时浏览器制造商试图将SSL证书寿命从3年镌汰到1年，，，，，，，但在证书揭晓机构抗议后妥协至两年。。。。。。。

原文链接：https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/

3、美国国家清静局要求国会重新永世授权特工妄想

美国国家情报局局长要求国会对一个特工项目重新并且永世授权，，，，，，，该项目是指国家清静局（NSA）不法网络数百万美国公民的通话纪录，，，，，，，这一项目一再被以为是违宪行为，，，，，，，NSA迫于压力不得不关闭该项目。。。。。。。NSA两次被迫认可它网络了数百万不应该拥有的电话纪录，，，，，，，一次是在2018年6月，，，，，，，NSA删除了前一年网络的5.34亿个通话纪录，，，，，，，但在2018年10月同样的事情再次爆发，，，，，，，直到2019年6月才被曝光。。。。。。。情报局局长Dan Coats在其在任的最后一天向两个要害参议院委员会认真人发出了这封建议信。。。。。。。

原文链接：https://www.theregister.co.uk/2019/08/16/spying_reauthorization_coats/

4、研究职员仅使用智能手机可检测出键入的内容

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

南方卫理公会大学（SMU）的一项新研究批注，，，，，，，可以仅使用智能手机阻挡打字的声音，，，，，，，并破译键入的内容。。。。。。。研究职员能够解码使用通俗键盘和智能手机输入的大部分内容-纵然在充满了其他人打字和攀谈声音的嘈杂聚会室中也是云云。。。。。。。Eric C. Larson体现“我们能够以41％的单词准确率来获取人们所输入的内容。。。。。。。”要实验这种攻击，，，，，，，攻击者需要知道桌子的质料类型，，，，，，，由于差别的桌子在打字时会爆发差别的声波。。。。。。。攻击者还需要知道桌面上有多部手机以及怎样从中采样。。。。。。。

原文链接：https://www.helpnetsecurity.com/2019/08/19/smartphone-intercept-typing/

5、研究团队宣布僵尸网络MyKings变种的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年5月份趋势科技在亚太地区一家电子公司发明了僵尸网络MyKings的变种。。。。。。。该变种更改了机械的系统注册表作为长期性机制，，，，，，，这些注册表项认真对恶意URL的C＆C回调。。。。。。。研究职员发明这些条目是在2017年添加的，，，，，，，批注恶意软件变种在发明之前已经在公司的系统中隐藏了约莫两年。。。。。。。凭证趋势科技的数据，，，，，，，阻止2018年头MyKings已经熏染了凌驾50万台装备，，，，，，，并挖掘了约230万美元的加密钱币。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-a-mykings-variant-with-bootloader-persistence-via-managed-detection-and-response/

6、攻击者使用远控木马Adwind攻击公用事业部分

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

攻击者在垃圾邮件活动中通过URL重定向分发恶意payload，，，，，，，使用远控木马Adwind攻击公用事业部分。。。。。。。Adwind由其开发职员以恶意软件即效劳（MaaS）的模式分发给攻击者，，，，，，，并且能够逃避大大都主要杀毒软件的检测。。。。。。。该攻击活动主要针对家庭和企业用户，，，，，，，攻击者可以纪任命户的击键纪录，，，，，，，并窃取Chrome、IE和Edge凭证以及VPN证书等敏感信息和执行种种恶意使命。。。。。。。Adwind RAT还可以录制视频和声音，，，，，，，使用网络摄像头拍摄照片以及窃取加密钱币等。。。。。。。自2013年以来Adwind一直处于活跃状态，，，，，，，已有数十万小我私家和机构受到攻击。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/adwind-remote-access-trojan-hits-utilities-sector/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国德克萨斯州23个政府机构遭勒索软件攻击；；；；；；谷歌希望将HTTPS证书的生命周期缩短到一年

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国德克萨斯州23个政府机构遭勒索软件攻击；； ；；；；谷歌希望将HTTPS证书的生命周期缩短到一年

7*24小时效劳热线

美国德克萨斯州23个政府机构遭勒索软件攻击；；；；；；谷歌希望将HTTPS证书的生命周期缩短到一年