首页 > 安全钻研 > 安全传递 > 安全简讯

哈萨克斯坦当局拦截境内所有的HTTPS流量；超过80.5万个系统依然易受BlueKeep缝隙攻击

颁布功夫 2019-07-19

1、美国当局针对gov域名推出新的DNS安全措施

宝运莱·(中国区)最新官方网站

从7月17日起头，为了削减DNS劫持风险，美国当局将为所有的.gov域名执行新的DNS安全措施。凭据美国总务治理局（GSA）的表述，该DotGov打算掌管运营顶级域名.gov，并将其提供给美国当局组织。为了响应近期的DNS劫持事务，当在DotGov上更改.gov域名的DNS纪录时，域名联系人将会收到系统自动发送的邮件忠告，邮件中还蕴含可用的缓解措施。

原文链接：https://www.bleepingcomputer.com/news/security/us-govt-rolls-out-new-dns-security-measures-for-gov-domains/

2、哈萨克斯坦当局拦截境内所有的HTTPS流量

宝运莱·(中国区)最新官方网站

哈萨克斯坦当局已从7月17日起头拦截其境内的所有HTTPS流量。在本地当局的批示下，本地ISP强造用户在每个设备和浏览器中装置当局宣告的证书。该证书将允许当局机构解密用户的HTTPS流量并查看其内容。在用户装置该证书之前，他们将无法接见互联网。当局官员暗示此举旨在加强对公民、当局机构和私营企业的�；�，使其免遭黑客攻击、互联网诓骗等网络威胁。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

3、Google Play商店下架7个恶意APP，总下载量超13万次

宝运莱·(中国区)最新官方网站

Avast钻研人员在Google Play商店中发现7个跟踪类恶意软件，这类恶意软件被称为stalkerware，允许人们跟踪员工、合作同伴或儿童。这些APP很可能是由俄罗斯开发人员开发的，总下载量超过13万次。这些stalkerware能够监督指标的地位、短信、通话纪录以及网络联系人信息，还能够暗藏自己。目前所有7个APP都已被Google Play商店删除。

原文链接：https://cyware.com/news/google-removes-seven-stalkerware-apps-from-play-store-79f33359

4、新EvilGnome后门，假装成Gnome shell扩大窃取用户信息

宝运莱·(中国区)最新官方网站

7月初Intezer Labs钻研人员发现新恶意软件EvilGnome，该恶意软件假装成Gnome shell扩大，旨在窃取Linux用户的信息。EvilGnome后门带有5个�？�，蕴含音频捕获�？镾hooterAudio、屏幕截图�？镾hooterImage、文件扫描�？镾hooterFile、C2通讯�？镾hooterPing以及尚未实现的键盘纪录�？镾hooterKey。凭据Palo Alto Networks Unit 42的说法，EvilGnome似乎与俄罗斯犯罪团伙Gamaredon Group存在关联。

原文链接：https://www.bleepingcomputer.com/news/security/new-evilgnome-backdoor-spies-on-linux-users-steals-their-files/

5、超过80.5万个系统依然易受BlueKeep缝隙攻击

宝运莱·(中国区)最新官方网站

凭据BitSight的一份新汇报，截至2019年7月2日仍有约80.5万个露出在公网上的系统易受BlueKeep缝隙的攻击，与5月31日相比这一数字削减了17.18％（即16.7万个系统，其中9.2万个系统仍在公网上露出，但已装置建复补�。�。BitSight还对这些系统进行了分析，数据显示中国和美国的露出系统数量最多，而司法、非投机/非当局组织以及航天/国防是装置该缝隙的建复补丁进度最快的行业。

原文链接：https://cyware.com/news/more-than-805000-systems-are-still-vulnerable-to-bluekeep-vulnerability-e0977139

6、Ke3chang APT新攻击活动，重要对准欧洲表交官

宝运莱·(中国区)最新官方网站

ESET钻研人员颁布关于Ke3chang APT的分析汇报，该汇报纪录了犯罪团伙在2015年至2019年期间的攻击活动及恶意工具。该团伙自2010年起头活跃，重要针对欧洲的石油、军事、当局承包商以及表交官。Okrum后门于2016年12月初次出现，ESET的遥测数据进一步纪录了该后门被用于2017年针对斯洛伐克、比利时、智利、危地马拉和巴西表交部门的攻击活动中。Okrum后门蕴含文件下载和上传、执行二进造文件以及运行shell号令等职能。该犯罪团伙在2019年3月份依然活跃，钻研人员提供了其攻击活动的IOC。

原文链接：https://www.bleepingcomputer.com/news/security/new-okrum-malware-used-by-ke3chang-group-to-target-diplomats/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

哈萨克斯坦当局拦截境内所有的HTTPS流量；超过80.5万个系统依然易受BlueKeep缝隙攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

哈萨克斯坦当局拦截境内所有的HTTPS流量；超过80.5万个系统依然易受BlueKeep缝隙攻击

7*24幼时服务热线

哈萨克斯坦当局拦截境内所有的HTTPS流量；超过80.5万个系统依然易受BlueKeep缝隙攻击