首页 > 清静研究 > 清静转达 > 清静简讯

惠普再次忠言部分SSD将在运行4万小时后泛起故障；；；；；；黑客通过挟制路由器DNS撒播Oski木马

宣布时间 2020-03-25

1.GE供应商遭黑客入侵导致员工信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

通用电气（GE）体现在一家效劳提供商遭到黑客入侵后其现任、前任员工以及相关受益人的小我私家身份信息泄露。。。。GE在向加利福尼亚州总审查长办公室提交的数据泄露通知中称，，，，，，，其效劳提供商佳能营业流程效劳有限公司（Canon Business Process Services，，，，，，，Inc.）的一个邮箱账户在2月3日至14日之间遭未授权会见，，，，，，，该账户包括部分GE员工和相关受益人的文件，，，，，，，例如姓名、地点、社会清静号码、银行账户号码、人为表、驾照、护照、生日、完婚证实等，，，，，，，GE的系统未受到事务影响。。。。GE没有透露受影响的详细人数，，，，，，，Canon体现将通过一家名为Experian的公司免费为受影响的小我私家提供两年的身份�；；；；；；ず托庞眉嗫匦Ю汀�。。。

原文链接：

https://www.bleepingcomputer.com/news/security/tech-giant-ge-discloses-data-breach-after-service-provider-hack/

2.FireEye忠言针对ICS的黑客工具正在漫溢

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye清静研究职员忠言称，，，，，，，针对工业控制系统（ICS）的黑客工具正在漫溢，，，，，，，这降低了攻击者的准入门槛，，，，，，，并增添了工业企业的危害。。。。在最近的一项研究中，，，，，，，FireEye剖析了近年来宣布的具有针对ICS功效的所有黑客工具，，，，，，，虽然一些工具早在2004年就已建设，，，，，，，但大大都都是在已往10年中开发的。。。。FireEye体现大大都黑客工具都与供应商无关，，，，，，，主要扫描ICS网络上的通用指标，，，，，，，但也有针对特定ICS供应商开发的工具，，，，，，，这些工具中60%都是针对西门子。。。。凭证FireEye的说法，，，，，，，大大都ICS黑客工具都是基于当今三种最盛行的渗透测试框架�？？？？？？�-Metasploit、Core Impact和Immunity Canvas。。。。

原文链接：

https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/

3.WildPressure攻击活动，，，，，，，针对中东工业组织

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基实验室的清静专家发明针对中东工业组织的APT攻击活动WildPressure。。。。研究职员在2019年8月首次发明了WildPressure，，，，，，，其时研究职员检测到一个新的恶意软件Milum。。。。Milum是一个成熟的C++木马，，，，，，，该恶意软件与已知的任何攻击活动均没有相似的代码，，，，，，，也没有攻击目的上的交织。。。。现实上，，，，，，，研究职员仅在一个国家中发明了3个自力的样本。。。。目今仍不清晰攻击者撒播Milum木马的方法，，，，，，，并且无法将其归因，，，，，，，但研究职员以为攻击者可能会在其它攻击活动中重复使用该木马。。。。

原文链接：

https://securelist.com/wildpressure-targets-industrial-in-the-middle-east/96360/

4.黑客通过挟制路由器DNS撒播Oski木马

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在最近的攻击活动中，，，，，，，黑客通过挟制路由器的DNS设置在用户的Web浏览器上显示虚伪的COVID-19警报并分发信息窃取木马Oski。。。。现在尚不知道攻击者怎样获得对路由器的会见和更改其DNS设置，，，，，，，但可能是通过弱密码来举行远程会见。。。。详细来说，，，，，，，攻击者将路由器的DNS效劳器更改为109.234.35.230和94.103.82.249，，，，，，，当Windows运行NCSI探针来检查盘算机是否已毗连到互联网时，，，，，，，恶意DNS效劳器将其发送到恶意IP 176.113.81.159，，，，，，，该IP上的网站要求用户下载并装置恶意的“Emergency-COVID-19 Informator”或“COVID-19 Inform App”，，，，，，，该程序现实上是信息窃取木马Oski。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-routers-dns-to-spread-malicious-covid-19-apps/

5.微软宣布Astaroth木马新攻击链的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证微软Defender ATP团队的一份研究报告，，，，，，，Astaroth木马在2月初变得活跃，，，，，，，并且攻击者引入了新手艺使攻击链越发隐藏。。。。Astaroth现在扬弃了依赖Windows治理工具下令行（WMIC）的相关逃避手艺，，，，，，，转向滥用备用数据流（ADS）来隐藏恶意荷载以及滥用正当历程ExtExport.exe（一种很是不常见的攻击前言）来加载有用荷载。。。。攻击链始于葡萄牙语的电子邮件，，，，，，，邮件中包括指向托管存档文件的URL链接，，，，，，，文件中包括诱导性的LNK文件，，，，，，，点击时LNK文件将运行混淆的BAT下令。。。。BAT下令挪用explorer.exe来运行JavaScript文件，，，，，，，并使用GetObject手艺在内存中运行更大的主JavaScript，，，，，，，然后主剧本挪用BITSAdmin的多个实例从C2下载多个二进制Blob，，，，，，，并连系三个Blob形成并加载第一阶段恶意代码，，，，，，，最后读取ADS流并解密为Astaroth的DLL，，，，，，，反射加载到userinit.exe中。。。。在这个历程中Astaroth不会接触磁盘，，，，，，，直接加载到内存中。。。。

原文链接：

https://www.microsoft.com/security/blog/2020/03/23/latest-astaroth-living-off-the-land-attacks-are-even-more-invisible-but-not-less-observable/

6.惠普再次忠言部分SSD将在运行4万小时后泛起故障

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

惠普再次忠言其客户，，，，，，，某些串行毗连的SCSI固态硬盘会在运行4万小时（相当于4年206天16个小时）后泛起故障，，，，，，，数据和硬盘均无法恢复。。。。该公司于2019年11月宣布了类似的通告，，，，，，，其时部分SSD在运行32768小时后爆发故障。。。。这一次受影响的SSD型号包括EK0800JVYPN、EO1600JVYPP、MK0800JVYPQ和MO1600JVYPR，，，，，，，受影响的产品包括多种HP效劳器和存储产品，，，，，，，如HP ProLiant、Synergy、Apollo 4200等。。。。HPE预计，，，，，，，未打补丁的SSD最早将在2020年10月最先泛起故障，，，，，，，建议用户尽快应用固件更新。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

惠普再次忠言部分SSD将在运行4万小时后泛起故障；；；；；；黑客通过挟制路由器DNS撒播Oski木马

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

惠普再次忠言部分SSD将在运行4万小时后泛起故障；；；；；；黑客通过挟制路由器DNS撒播Oski木马

7*24小时效劳热线

惠普再次忠言部分SSD将在运行4万小时后泛起故障；；；；；；黑客通过挟制路由器DNS撒播Oski木马