宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

Positive Technologies颁布Rootkit演变趋向汇报

颁布功夫 2021-11-10

Robinhood平台称因遭到攻击700万客户信息泄露

Robinhood平台称因遭到攻击700万客户信息泄露.png

股票买卖平台Robinhood在11月8日颁布布告，宣称其遭到了网络攻击。攻击产生在11月3日，攻击者通过社会工程攻击获得了客户支持系统的接见权限，可能已经接见了约700万客户的数据，涉及姓名、邮件地址、诞生日期和邮政编码等信息。此表，RobinHood暗示他们还遭到了勒索，但并未提供有关勒索要求的细节信息。目前，该公司在安全公司Mandiant的协助下对此事发展调查。

原文链接：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

多国法律部门发展的Cyclone行动成功进攻Clop团伙

多国法律部门发展的Cyclone行动成功进攻Clop团伙.png

上周五，有关部门公开了关于Cyclone行动的最新新闻。这是为期30个月的国际法律行动，由国际刑警组织协调，并结合了乌克兰和美国法律部门。行动的重要指标是Clop，它曾屡次攻击了韩国的公司和美国的学术机构。Cyclone行动获得了CDI、Kaspersky、Fortinet和Group-IB等公司的援手，在乌克兰扣留了6名嫌疑人，并充公了185000美元的现金。若是罪名成立，这6个嫌疑人将面对最高八年的禁锢。

原文链接：

https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-clop-ransomware-operation/

unit42披露利用缝隙CVE-2021-40539的攻击细节

unit42披露利用缝隙CVE-2021-40539的攻击细节.png

unit42在11月7日披露了利用ManageEngine ADSelfService Plus中缝隙CVE-2021-40539的攻击细节。9月16日，CISA曾颁布警报称APT组织在利用该缝隙攻击数百个易受攻击的组织。攻击起头于9月22日，针对全球领域内的国防、医疗保健、能源和教育行业等至少有九个行业。在缝隙利用成功之后，攻击者会装置Godzilla webshell。目前，尚不明显活动背后的攻击团伙，但或许与APT27（Emissary Panda）有关。

原文链接：

https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/

Detectify新钻研发现SSL证书可能会泄录感信息

Detectify新钻研发现SSL证书可能会泄录感信息.png

Detectify 11月4日的最新钻研发现，SSL证书可能会泄录感信息。自7月份以来，Detectify已经网络和分析了超过9亿个公共SSL/TLS证书，并发显熹中存在的“陷阱”可能会泄露公司的机密信息。绝大无数新认证的域都被赋予了描述性名称，若是证书是在公开前的开发阶段宣告的，可能让竞争敌手有功夫在新产品进入市场之前进行粉碎。此表，通配符证书可能会受到ALPACA攻击的影响。

原文链接：

https://blog.detectify.com/2021/11/04/new-research-are-ssl-certificates-leaking-company-secrets/

Intel 471颁布针对交通运输行业的攻击的分析汇报

Intel 471颁布针对交通运输行业的攻击的分析汇报.png

Intel 471在11月2日颁布了针对交通运输行业的攻击的分析汇报。钻研人员发现，大量黑客在暗网销售运输和物流组织的接见权限，并揣度他们是利用远程接见解决规划（蕴含远程桌面和谈RDP、VPN、Citrix和SonicWall等）中的缝隙获得的。汇报指出，物盛行业逐步成为攻击指标，攻击可能会对全球经济造成严沉的连锁反映，一次成功的攻击可能会使整个行业滞碍，因而有关组织要自动建复缝隙以预防此类攻击。

原文链接：

https://intel471.com/blog/shipping-companies-ransomware-credentials

Positive Technologies颁布Rootkit演变趋向汇报

Positive Technologies颁布Rootkit演变趋向汇报.png

Positive Technologies在11月3日颁布了Rootkit的演变趋向和当前威胁的分析汇报。钻研人员分析了近10年最驰名的16个rootkit家族，发显熹中的44%用于攻击当局机构， 77%被用于网络间谍活动。此表，rootkit很难开发，必要破费好多功夫和金钱，因而大无数基于rootkit的攻击都与APT组织有关。所有的rootkit中38%属于内核模式，31%是用户模式，31%是组合类型，且大部门针对Windows系统。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/rootkits-evolution-and-detection-methods/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】