首页 > 安全钻研 > 安全传递 > 安全简讯

针对华硕Live Update供给链攻击：2019年电信犯罪汇报；黑客入侵新乡龙卷风警报系

颁布功夫 2019-03-26

1、针对华硕Live Update的供给链攻击，或影响超过100万用户

宝运莱·(中国区)最新官方网站

2019年1月卡巴斯基尝试室发现一个涉及到华硕Live Update Utility软件的复杂供给链攻击，这次攻击产生在2018年6月至11月之间，可能影响了全球超过100万用户�；禠ive Update是预装在大无数华硕电脑上的实用法式，用于自动更新BIOS、UEFI、驱动法式等组件。攻击者在木马化的样本中硬编码了一个指标MAC地址的列表（数量为600个以上），但指标群体的身份尚不明确。由于样本是用合法证书签署的（例如“ASUSTeK Computer Inc.”），并且托管在华硕官方更新服务器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上，导致该攻击持久未被发现。目前的证据批注攻击者或与APT组织BARIUM有关。

原文链接：

https://securelist.com/operation-shadowhammer/89992/

2、钻研团队颁布勒索软件Hacked的解密器

宝运莱·(中国区)最新官方网站

Emsisoft颁布勒索软件Hacked的免费解密器。该勒索软件于2017年起头运作，重要针对英语、土耳其语、西班牙语和意大利语用户。在习染系统后，Hacked会显示一个虚伪的Windows更新屏幕，并在加密的文件后附加.hacked扩大名。受到习染的用户能够从以下链接中下载该工具并以治理员权限运行，该工具将自动解密所有.hacked扩大名的加密文件。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/emsisoft-has-released-a-decryptor-for-the-hacked-ransomware/

3、欧洲刑警组织及趋向科技结合颁布2019年网络电信犯罪汇报

凭据欧洲刑警组织和趋向科技结合颁布的2019年网络电信犯罪汇报，每年电信诓骗的成本估计为290亿欧元（合330亿美元）。该汇报强调，电信诓骗在成为传统金融犯罪的低风险代替规划，成本上的降低和入侵设备可用性的增长使得这衷燠诈行为不休增长。犯罪分子的重要指标是用户或运营商的账户，并从中犯法获得金钱。

原文链接：

https://www.europol.europa.eu/newsroom/news/hold-phone-threats-lurking-behind-missed-call-and-other-forms-of-telecom-fraud

4、流媒体网站Kanopy泄露接见日志，可用于跟踪用户身份

宝运莱·(中国区)最新官方网站

安全钻研员Justin Paine发现视频流媒体网站Kanopy的Elasticsearch数据库未进行身份验证，使得API日志及网站接见纪录露出在网上。这些信息可用于跟踪用户的旁观习惯及查找用户的身份，例如基于客户端IP、搜索/旁观的视频信息、地理信息、功夫戳和设备类型，有可能鉴别出用户的身份。该数据库至少于3月7日起露出在网上，并于3月18日得到�；�。

原文链接：

https://cyware.com/news/video-streaming-site-kanopy-leaks-api-and-website-access-logs-77645814

5、黑客入侵新乡龙卷风警报系统，颁布30多个虚伪警报

宝运莱·(中国区)最新官方网站

3月12日凌晨2:30左右，黑客入侵了德克萨斯州的龙卷风警报系统，并向两个城镇（DeSoto和Lancaster）颁布了至少30个虚伪龙卷风警报，引起了本地居民的发急。其中20个虚伪警报是在Lancaster颁布的，其余的则是在DeSoto。之后这些系统一向处于脱机状态，直至3月17日才复原正常服务。警方在对这些入侵行为进行调查。

原文链接：

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

6、微软协助Norsk Hydro复原IT系统，无需支付赎金

宝运莱·(中国区)最新官方网站

Norsk Hydro首席财政官Eivind Kallevik暗示，该公司已经起头利用备份复原其IT系统，并且不筹算向攻击者支付赎金。来自微软和其它安全合作同伴的专家在援手Norsk Hydro将其关键IT系统复原正常运营。上周Norsk Hydro遭到网络攻击，该公司全球大部门业务领域的IT系统及运营都受到影响。

原文链接：

https://cyware.com/news/microsoft-helping-norsk-hydro-restore-its-it-systems-without-paying-the-ransom-86a32a3c

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

针对华硕Live Update供给链攻击：2019年电信犯罪汇报；黑客入侵新乡龙卷风警报系

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

针对华硕Live Update供给链攻击：2019年电信犯罪汇报；黑客入侵新乡龙卷风警报系

7*24幼时服务热线

针对华硕Live Update供给链攻击：2019年电信犯罪汇报；黑客入侵新乡龙卷风警报系