首页 > 清静研究 > 清静转达 > 清静简讯

MITRE宣布适用于工业控制系统的ATT＆CK框架;Firefox 0day误差(CVE-2019-11707)

宣布时间 2020-01-09

1.MITRE宣布适用于工业控制系统的ATT＆CK框架

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本周二MITER宣布了其ATT＆CK框架的初始版本，，，，，，该版本重点关注了针对工业控制系统（ICS）的恶意攻击者使用的战略和手艺。。。旨在资助要害基础设施和其他使用ICS的组织评估其网络危害。。。除了提供攻击战略和手艺矩阵外，，，，，，还先容了攻击手艺的细节、攻击者使用的恶意软件以及已知的针对ICS的犯法团伙。。。它还包括一个资产种别，，，，，，用于资助组织相识可应用于其情形的手艺。。。此版本形貌了81种攻击手艺、17种恶意软件、10个犯法团伙和7种资产。。。

原文链接：

https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems

2.明尼苏达州Alomere Health医院泄露近5万患者信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

明尼苏达州Alomere Health医院的两名员工电子邮箱账户遭黑客入侵，，，，，，导致49351名患者的小我私家和医疗信息泄露。。。该医院的视察显示，，，，，，其中一名员工的邮箱账户在2019年10月31日至11月1日时代遭到至少一个第三方的未授权会见，，，，，，另一名员工的邮箱账户在11月6日被盗。。。视察无法确定攻击者是否现实审查了邮箱中的邮件或附件，，，，，，但攻击者可能获得的信息包括患者的姓名、地点、出生日期以及纪录ID、医疗包管信息、治疗信息、诊断信息等医疗信息。。。别的，，，，，，部分患者的社会清静号码和驾照ID可能泄露。。。

原文链接：

https://www.bleepingcomputer.com/news/security/medical-info-of-roughly-50k-exposed-in-minnesota-hospital-breach/

3.APT组织Lazarus攻击活动AppleJeus后续剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基宣布关于朝鲜Lazarus APT的AppleJeus后续攻击活动的剖析报告。。。为了攻击macOS用户，，，，，，Lazarus使用果真的源代码（例如Centrabit开发的QtBitcoinTrader）开发了自己的macOS恶意软件，，，，，，并添加了一种身份验证机制交付下一阶段payload，，，，，，甚至可举行无文件加载。。。别的，，，，，，为了攻击Windows用户，，，，，，Lazarus开发了多阶段熏染程序，，，，，，并显著刷新了最终有用负载。。。研究职员在该后续攻击活动中确认了多名受害者，，，，，，包括英国、波兰、俄罗斯和中国的组织。。。别的，，，，，，研究职员能够确认一些受害者与加密钱币营业有关。。。

原文链接：

https://securelist.com/operation-applejeus-sequel/95596/

4.Bitdefender披露基于Go语言的僵尸网络LiquorBot

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bitdefender研究职员于2019年5月31日首次视察到挖矿僵尸网络LiquorBot，，，，，，该僵尸网络是由Golang（Go）编写的，，，，，，至10月10日它已履历了11个更新版本。。。LiquorBot的焦点是污名昭著的Mirai的重新实现，，，，，，但它具有加密钱币挖掘功效而不是DDoS组件。。。LiquorBot针对ARM、ARM64、x86、x64和MIPS架构举行交织编译，，，，，，并且通过与CPU架构无关的dropper剧本下载所有有用负载。。。LiquorBot具有多个下令和控制（C2）效劳器，，，，，，包括wpceservice.hldns.ru、ardp.hldns.ru和bpsuck.hldns.ru。。。LiquorBot主要依赖于SSH暴力攻击举行入侵，，，，，，并且可使用d-Link、网件、Linksys等路由器中的未修补误差攻击装备。。。

原文链接：

https://www.bleepingcomputer.com/news/security/go-based-liquorbot-adapts-cryptomining-payload-to-infected-host/

5.微软修复Access中的信息泄露误差（CVE-2019-1463）

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

电子邮件清静公司Mimecast透露，，，，，，Microsoft Access中的信息泄露误差可能导致系统内存中的敏感数据被无意中生涯在数据库文件中。。。该误差（CVE-2019-1463）被称为MDB Leaker，，，，，，与“应用程序对系统内存的不当治理”有关，，，，，，它可能导致未初始化的内存元素的内容生涯到Microsoft Access MDB文件中。。。只管这些数据可能毫无用处，，，，，，但它也可能包括高度敏感的信息，，，，，，例如密码、Web请求、证书以及域或用户数据。。。Mimecast体现现在不会宣布有关CVE-2019-1463的任何手艺信息，，，，，，也没有证据批注该误差已在野外被使用。。。微软已在2019年12月的补丁更新中修复了该误差，，，，，，凭证微软的说法，，，，，，该误差会影响Office 2010、2013、2016、2019和365 ProPlus。。。

原文链接：

https://www.securityweek.com/microsoft-access-files-could-include-unintentionally-saved-sensitive-data

6.Mozilla宣布更新,修复Firefox 0day误差(CVE-2019-11707)

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Mozilla宣布了Firefox 72.0.1和Firefox ESR 68.4.1，，，，，，修复已在野外被起劲使用的0day（CVE-2019-11707）。。。该误差被归类为类型混淆误差，，，，，，影响了IonMonkey JIT编译器，，，，，，凭证Mozilla的清静通告，，，，，，IonMonkey JIT编译器中用于设置数组元素的又名信息不准确，，，，，，可能会导致类型混淆。。。潜在攻击者可通过将用户重定向至恶意网页来触发该误差，，，，，，导致代码执行或触发瓦解。。。美国CISA也发出忠言称攻击者可能使用此误差来控制受影响的系统，，，，，，并建议用户审查Mozilla清静转达和应用清静更新。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

MITRE宣布适用于工业控制系统的ATT＆CK框架;Firefox 0day误差(CVE-2019-11707)

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线