8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Positive Technologies颁布Rootkit演变趋向汇报

颁布功夫 2021-11-10

Robinhood平台称因遭到攻击700万客户信息泄露

Robinhood平台称因遭到攻击700万客户信息泄露.png

股票买卖平台Robinhood在11月8日颁布布告，，，，，，宣称其遭到了网络攻击。。。。。。。攻击产生在11月3日，，，，，，攻击者通过社会工程攻击获得了客户支持系统的接见权限，，，，，，可能已经接见了约700万客户的数据，，，，，，涉及姓名、邮件地址、诞生日期和邮政编码等信息。。。。。。。此表，，，，，，RobinHood暗示他们还遭到了勒索，，，，，，但并未提供有关勒索要求的细节信息。。。。。。。目前，，，，，，该公司在安全公司Mandiant的协助下对此事发展调查。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

多国法律部门发展的Cyclone行动成功进攻Clop团伙

多国法律部门发展的Cyclone行动成功进攻Clop团伙.png

上周五，，，，，，有关部门公开了关于Cyclone行动的最新新闻。。。。。。。这是为期30个月的国际法律行动，，，，，，由国际刑警组织协调，，，，，，并结合了乌克兰和美国法律部门。。。。。。。行动的重要指标是Clop，，，，，，它曾屡次攻击了韩国的公司和美国的学术机构。。。。。。。Cyclone行动获得了CDI、Kaspersky、Fortinet和Group-IB等公司的援手，，，，，，在乌克兰扣留了6名嫌疑人，，，，，，并充公了185000美元的现金。。。。。。。若是罪名成立，，，，，，这6个嫌疑人将面对最高八年的禁锢。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-clop-ransomware-operation/

unit42披露利用缝隙CVE-2021-40539的攻击细节

unit42披露利用缝隙CVE-2021-40539的攻击细节.png

unit42在11月7日披露了利用ManageEngine ADSelfService Plus中缝隙CVE-2021-40539的攻击细节。。。。。。。9月16日，，，，，，CISA曾颁布警报称APT组织在利用该缝隙攻击数百个易受攻击的组织。。。。。。。攻击起头于9月22日，，，，，，针对全球领域内的国防、医疗保健、能源和教育行业等至少有九个行业。。。。。。。在缝隙利用成功之后，，，，，，攻击者会装置Godzilla webshell。。。。。。。目前，，，，，，尚不明显活动背后的攻击团伙，，，，，，但或许与APT27（Emissary Panda）有关。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/

Detectify新钻研发现SSL证书可能会泄录感信息

Detectify新钻研发现SSL证书可能会泄录感信息.png

Detectify 11月4日的最新钻研发现，，，，，，SSL证书可能会泄录感信息。。。。。。。自7月份以来，，，，，，Detectify已经网络和分析了超过9亿个公共SSL/TLS证书，，，，，，并发显熹中存在的“陷阱”可能会泄露公司的机密信息。。。。。。。绝大无数新认证的域都被赋予了描述性名称，，，，，，若是证书是在公开前的开发阶段宣告的，，，，，，可能让竞争敌手有功夫在新产品进入市场之前进行粉碎。。。。。。。此表，，，，，，通配符证书可能会受到ALPACA攻击的影响。。。。。。。

原文链接：

https://blog.detectify.com/2021/11/04/new-research-are-ssl-certificates-leaking-company-secrets/

Intel 471颁布针对交通运输行业的攻击的分析汇报

Intel 471颁布针对交通运输行业的攻击的分析汇报.png

Intel 471在11月2日颁布了针对交通运输行业的攻击的分析汇报。。。。。。。钻研人员发现，，，，，，大量黑客在暗网销售运输和物流组织的接见权限，，，，，，并揣度他们是利用远程接见解决规划（蕴含远程桌面和谈RDP、VPN、Citrix和SonicWall等）中的缝隙获得的。。。。。。。汇报指出，，，，，，物盛行业逐步成为攻击指标，，，，，，攻击可能会对全球经济造成严沉的连锁反映，，，，，，一次成功的攻击可能会使整个行业滞碍，，，，，，因而有关组织要自动建复缝隙以预防此类攻击。。。。。。。

原文链接：

https://intel471.com/blog/shipping-companies-ransomware-credentials

Positive Technologies颁布Rootkit演变趋向汇报

Positive Technologies颁布Rootkit演变趋向汇报.png

Positive Technologies在11月3日颁布了Rootkit的演变趋向和当前威胁的分析汇报。。。。。。。钻研人员分析了近10年最驰名的16个rootkit家族，，，，，，发显熹中的44%用于攻击当局机构，，，，，， 77%被用于网络间谍活动。。。。。。。此表，，，，，，rootkit很难开发，，，，，，必要破费好多功夫和金钱，，，，，，因而大无数基于rootkit的攻击都与APT组织有关。。。。。。。所有的rootkit中38%属于内核模式，，，，，，31%是用户模式，，，，，，31%是组合类型，，，，，，且大部门针对Windows系统。。。。。。。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/rootkits-evolution-and-detection-methods/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】