鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Positive Technologies宣布Rootkit演变趋势报告

宣布时间 2021-11-10

Robinhood平台称因遭到攻击700万客户信息泄露

Robinhood平台称因遭到攻击700万客户信息泄露.png

股票生意平台Robinhood在11月8日宣布通告，，，声称其遭到了网络攻击。。。。。攻击爆发在11月3日，，，攻击者通过社会工程攻击获得了客户支持系统的会见权限，，，可能已经会见了约700万客户的数据，，，涉及姓名、邮件地点、出生日期和邮政编码等信息。。。。。别的，，，RobinHood体现他们还遭到了勒索，，，但并未提供有关勒索要求的细节信息。。。。。现在，，，该公司正在清静公司Mandiant的协助下对此事睁开视察。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

多国执法部分睁开的Cyclone行动乐成攻击Clop团伙

多国执法部分睁开的Cyclone行动乐成攻击Clop团伙.png

上周五，，，相关部分果真了关于Cyclone行动的最新新闻。。。。。这是为期30个月的国际执法行动，，，由国际刑警组织协调，，，并联合了乌克兰和美国执法部分。。。。。行动的主要目的是Clop，，，它曾多次攻击了韩国的公司和美国的学术机构。。。。。Cyclone行动获得了CDI、Kaspersky、Fortinet和Group-IB等公司的资助，，，在乌克兰拘捕了6名嫌疑人，，，并没收了185000美元的现金。。。。。若是罪名建设，，，这6个嫌疑人将面临最高八年的羁系。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-clop-ransomware-operation/

unit42披露使用误差CVE-2021-40539的攻击细节

unit42披露使用误差CVE-2021-40539的攻击细节.png

unit42在11月7日披露了使用ManageEngine ADSelfService Plus中误差CVE-2021-40539的攻击细节。。。。。9月16日，，，CISA曾宣布警报称APT组织正在使用该误差攻击数百个易受攻击的组织。。。。。攻击最先于9月22日，，，针对全球规模内的国防、医疗保健、能源和教育行业等至少有九个行业。。。。。在误差使用乐成之后，，，攻击者会装置Godzilla webshell。。。。。现在，，，尚不清晰活动背后的攻击团伙，，，但或许与APT27（Emissary Panda）有关。。。。。

原文链接：

https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/

Detectify新研究发明SSL证书可能会泄露敏感信息

Detectify新研究发明SSL证书可能会泄露敏感信息.png

Detectify 11月4日的最新研究发明，，，SSL证书可能会泄露敏感信息。。。。。自7月份以来，，，Detectify已经网络和剖析了凌驾9亿个公共SSL/TLS证书，，，并发明其中保存的“陷阱”可能会泄露公司的神秘信息。。。。。绝大大都新认证的域都被付与了形貌性名称，，，若是证书是在果真前的开发阶段揭晓的，，，可能让竞争敌手有时间在新产品进入市场之前举行破损。。。。。别的，，，通配符证书可能会受到ALPACA攻击的影响。。。。。

原文链接：

https://blog.detectify.com/2021/11/04/new-research-are-ssl-certificates-leaking-company-secrets/

Intel 471宣布针对交通运输行业的攻击的剖析报告

Intel 471宣布针对交通运输行业的攻击的剖析报告.png

Intel 471在11月2日宣布了针对交通运输行业的攻击的剖析报告。。。。。研究职员发明，，，大宗黑客在暗网出售运输和物流组织的会见权限，，，并推断他们是使用远程会看法决计划（包括远程桌面协议RDP、VPN、Citrix和SonicWall等）中的误差获得的。。。。。报告指出，，，物盛行业逐渐成为攻击目的，，，攻击可能会对全球经济造成严重的连锁反应，，，一次乐成的攻击可能会使整个行业障碍，，，因此相关组织要自动修复误差以阻止此类攻击。。。。。

原文链接：

https://intel471.com/blog/shipping-companies-ransomware-credentials

Positive Technologies宣布Rootkit演变趋势报告

Positive Technologies宣布Rootkit演变趋势报告.png

Positive Technologies在11月3日宣布了Rootkit的演变趋势和目今威胁的剖析报告。。。。。研究职员剖析了近10年最著名的16个rootkit家族，，，发明其中的44%用于攻击政府机构，，， 77%被用于网络特工活动。。。。。别的，，，rootkit很难开发，，，需要破费许多时间和款子，，，因此大大都基于rootkit的攻击都与APT组织有关。。。。。所有的rootkit中38%属于内核模式，，，31%是用户模式，，，31%是组合类型，，，且大部分针对Windows系统。。。。。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/rootkits-evolution-and-detection-methods/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】