首页 > 安全钻研 > 安全传递 > 安全简讯

惠普再次忠告部门SSD将在运行4万幼时后出现故障；黑客通过劫持路由器DNS传布Oski木马

颁布功夫 2020-03-25

1.GE供给商遭黑客入侵导致员工信息泄露

宝运莱·(中国区)最新官方网站

通用电气（GE）暗示在一家服务提供商遭到黑客入侵后其现任、前任员工以及有关受益人的幼我身份信息泄露。GE在向加利福尼亚州总检察长办公室提交的数据泄露通知中称，其服务提供商佳能业务流程服务有限公司（Canon Business Process Services，Inc.）的一个邮箱账户在2月3日至14日之间遭未授权接见，该账户蕴含部门GE员工和有关受益人的文件，例如姓名、地址、社会安全号码、银行账户号码、工资表、驾照、护照、生日、成婚证明等，GE的系统未受到事务影响。GE没有泄漏受影响的具体人数，Canon暗示将通过一家名为Experian的公司免费为受影响的幼我提供两年的身份�；ず托庞嗫胤�。

原文链接：

https://www.bleepingcomputer.com/news/security/tech-giant-ge-discloses-data-breach-after-service-provider-hack/

2.FireEye忠告针对ICS的黑客工具在泛滥

宝运莱·(中国区)最新官方网站

FireEye安全钻研人员忠告称，针对工业节造系统（ICS）的黑客工具在泛滥，这降低了攻击者的准入门槛，并增长了工业企业的风险。在最近的一项钻研中，FireEye分析了近年来颁布的拥有针对ICS职能的所有黑客工具，固然一些工具早在2004年就已创建，但大无数都是在从前10年中开发的。FireEye暗示大无数黑客工具都与供给商无关，重要扫描ICS网络上的通用指标，但也有针对特定ICS供给商开发的工具，这些工具中60%都是针对西门子。凭据FireEye的说法，大无数ICS黑客工具都是基于当今三种最盛行的渗入测试框架�？�-Metasploit、Core Impact和Immunity Canvas。

原文链接：

https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/

3.WildPressure攻击活动，针对中东工业组织

宝运莱·(中国区)最新官方网站

卡巴斯基尝试室的安全专家发现针对中东工业组织的APT攻击活动WildPressure。钻研人员在2019年8月初次发现了WildPressure，其时钻研人员检测到一个新的恶意软件Milum。Milum是一个成熟的C++木马，该恶意软件与已知的任何攻击活动均没有类似的代码，也没有攻击指标上的交叉。现实上，钻研人员仅在一个国度中发现了3个独立的样本。当前仍不明显攻击者传布Milum木马的方式，并且无法将其归因，但钻研人员以为攻击者可能会在其它攻击活动中沉复使用该木马。

原文链接：

https://securelist.com/wildpressure-targets-industrial-in-the-middle-east/96360/

4.黑客通过劫持路由器DNS传布Oski木马

宝运莱·(中国区)最新官方网站

在最近的攻击活动中，黑客通过劫持路由器的DNS设置在用户的Web浏览器上显示虚伪的COVID-19警报并分发信息窃取木马Oski。目前尚不知路攻击者若何获得对路由器的接见和更改其DNS配置，但可能是通过弱密码来进行远程接见。具体来说，攻击者将路由器的DNS服务器更改为109.234.35.230和94.103.82.249，当Windows运行NCSI探针来查抄推算机是否已衔接到互联网时，恶意DNS服务器将其发送到恶意IP 176.113.81.159，该IP上的网站要求用户下载并装置恶意的“Emergency-COVID-19 Informator”或“COVID-19 Inform App”，该法式现实上是信息窃取木马Oski。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-routers-dns-to-spread-malicious-covid-19-apps/

5.微软颁布Astaroth木马新攻击链的分析汇报

宝运莱·(中国区)最新官方网站

凭据微软Defender ATP团队的一份钻研汇报，Astaroth木马在2月初变得活跃，并且攻击者引入了新技术使攻击链越发荫蔽。Astaroth此刻抛弃了依赖Windows治理工具号令行（WMIC）的有关逃避技术，转向滥用备用数据流（ADS）来暗藏恶意荷载以及滥用合法过程ExtExport.exe（一种极度不常见的攻击媒介）来加载有效荷载。攻击链始于葡萄牙语的电子邮件，邮件中蕴含指向托管存档文件的URL链接，文件中蕴含诱导性的LNK文件，点击时LNK文件将运行混合的BAT号令。BAT号令挪用explorer.exe来运行JavaScript文件，并使用GetObject技术在内存中运行更大的主JavaScript，而后主剧本挪用BITSAdmin的多个事俘从C2下载多个二进造Blob，并结合三个Blob形成并加载第一阶段恶意代码，最后读取ADS流并解密为Astaroth的DLL，反射加载到userinit.exe中。在这个过程中Astaroth不会接触磁盘，直接加载到内存中。

原文链接：

https://www.microsoft.com/security/blog/2020/03/23/latest-astaroth-living-off-the-land-attacks-are-even-more-invisible-but-not-less-observable/

6.惠普再次忠告部门SSD将在运行4万幼时后出现故障

宝运莱·(中国区)最新官方网站

惠普再次忠告其客户，某些串行衔接的SCSI固态硬盘会在运行4万幼时（相当于4年206天16个幼时）后出现故障，数据和硬盘均无法复原。该公司于2019年11月颁布了类似的布告，其时部门SSD在运行32768幼时后产生故障。这一次受影响的SSD型号蕴含EK0800JVYPN、EO1600JVYPP、MK0800JVYPQ和MO1600JVYPR，受影响的产品蕴含多种HP服务器和存储产品，如HP ProLiant、Synergy、Apollo 4200等。HPE估计，未打补丁的SSD最早将在2020年10月起头出现故障，建议用户尽快利用固件更新。

原文链接：

https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

惠普再次忠告部门SSD将在运行4万幼时后出现故障；黑客通过劫持路由器DNS传布Oski木马

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

惠普再次忠告部门SSD将在运行4万幼时后出现故障；黑客通过劫持路由器DNS传布Oski木马

7*24幼时服务热线

惠普再次忠告部门SSD将在运行4万幼时后出现故障；黑客通过劫持路由器DNS传布Oski木马