首页 > 安全钻研 > 安全传递 > 安全简讯

微软将与美国NIST结合创建企业补丁建复指南；加拿大Leafly意表泄露用户信息，但不蕴含信誉卡数据

颁布功夫 2019-10-14

1、Proofpoint称2019年针对医疗行业的邮件诳骗攻击激增

宝运莱·(中国区)最新官方网站

Proofpoint在其最新的《医疗保健行业威胁汇报》中暗示，针对医疗保健行业的电子邮件诳骗攻击在2019年激增，与去年同期相比增长了300%。在受攻击的医疗企业中，险些所有（95%）的公司都暗示看到了假装成自己的可信域名的电子邮件，这些邮件同使仉对患者和企业的合作同伴。大无数邮件攻击的主题中都蕴含“垂危”或“要求”等词语，以增长受害者的发急感情。均匀而言，此类电子邮件糊弄了医疗保健行业中多达15名员工。攻击者会选取多种身份来增长成功的机遇。

原文链接：

https://www.itproportal.com/news/email-scam-attacks-against-healthcare-targets-see-huge-rise/

2、攻击者利用虚伪加密钱币买卖平台JMT Trader分发后门

宝运莱·(中国区)最新官方网站

安全钻研团队MalwareHunterTeam发现一个新的诳骗攻击，攻击者创建了一个虚伪公司，通过度发加密钱币买卖平台JMT Trader来向Mac或Windows用户装置后门。为了推广该利用，攻击者还创建了相应的Twitter帐户。该JMT Trade现实上是合法QT Bitcoin Trader法式的克隆版本，但凭据逆向工程师Vitali Kremez的说法，当装置JMT Trader时装置法式还将提取一个名为CrashReporter.exe的辅助法式，该法式是后门法式，它将衔接到C&C域beastgoc[.]com并接管号令。目前尚不知路该恶意软件是否抛弃了其他payload，或只是用作窃取加密钱币钱包的后门。该恶意软件在VirusTotal的检出率仅为5/69�？ò退够踩暄性盨eongsu Park以为JMT Trader与朝鲜Lazarus APT很可能存在关联。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/

3、新邮件诳骗活动重要针对澳大利亚英联国银行

宝运莱·(中国区)最新官方网站

MailGuard忠告一个针对澳大利亚英联国银行用户的新垂钓邮件诳骗攻击。该邮件宣称用户的账户中检测到不正�；疃�，其账户已被限度接见，要求用户点击邮件中的“复原接见权限”链接。但该链接忠告称无法复原账户接见，从而将用户疏导至另一个联国银行品牌的页面，要求用户填入痛处、卡号、有效日期及安全码等验证其身份。英联国银行占有1590万客户，建议用户审慎对待来自该银行的任何电子邮件。

原文链接：

https://au.finance.yahoo.com/news/159-million-aussies-told-to-beware-of-commonwealth-bank-scam-222719508.html

4、微软将与美国NIST结合创建企业补丁建复指南

宝运莱·(中国区)最新官方网站

微软将与美国国度尺度技术钻研院（NIST）合作创建企业补丁建复指南，这项工作的成就将是一份NIST出格出版物1800实际指南，用于领导系统治理员治理或优化公司的内部补丁建复法式。在该项目中，微软和NIST暗示他们打算钻延装若何使用贸易和开源工具来协助建补企业IT系统中的挑战，蕴含系统个性和优先级划分、补丁测试和执行跟踪与验证。”微软与NIST在约请其他感兴致的各方（供给商、公司或幼我）为该新指南提供定见。该指南在NIST（美国当局掌管造订行业指南的组织）的支持下，有望产生巨大的影响。

原文链接：

https://www.zdnet.com/article/microsoft-and-nist-partner-to-create-enterprise-patching-guide/

5、Nemty 1.6通过RIG EK积极分发，解密器依然可用

宝运莱·(中国区)最新官方网站

RIG EK在分发一系列恶意软件，其中蕴含勒索软件Nemty的新变种。该活动由安全钻研人员mol69发现，攻击者重要对准仍在使用Internet Explorer和Flash Player的企业用户。Nemty新变体中最显著的变动是赎金单据中显示的版本号为1.6。凭据安全厂商Tesorion的说法，Nemty 1.6还批改了加密算法，使用Windows加密库代替了自己实现的AES算法。这很有可能是为了粉碎Tesorion颁布的解密法式，但打算并未成功，由于Tesorion的解密法式仍能够正常工作。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/

6、加拿大Leafly意表泄露用户信息，但不蕴含信誉卡数据

宝运莱·(中国区)最新官方网站

加拿大Leafly在9月30日发现，该网站的一个辅助数据库意暴露出了用户的信息。该数据库中存储的用户纪录可追忆至2016年7月2日，蕴含用户的电子邮件地址、用户名和加密的密码、姓名、春秋、性别、地位以及手机号码等信息。Leafly暗示该公司没有网络或存储用户的国度鉴别码及信誉卡信息，也没有证据批注其出产网站遭未授权接见。该公司通知了受影响的用户，并在对事务进行调查和评估。该公司没有泄漏受影响用户的具体人数。

原文链接：

https://www.bleepingcomputer.com/news/security/leafly-cannabis-website-leaked-user-info-via-exposed-database/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软将与美国NIST结合创建企业补丁建复指南；加拿大Leafly意表泄露用户信息，但不蕴含信誉卡数据

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软将与美国NIST结合创建企业补丁建复指南 ；加拿大Leafly意表泄露用户信息，但不蕴含信誉卡数据

7*24幼时服务热线

微软将与美国NIST结合创建企业补丁建复指南；加拿大Leafly意表泄露用户信息，但不蕴含信誉卡数据