首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180727

颁布功夫 2018-07-27

【攻击事务】中远海运美国分公司遭勒索软件攻击，公司官网已瘫痪

中远海运的美国分公司遭到勒索软件的攻击，其公司网络已陷入瘫痪。该事务产生在7月24日星期二，但目前该公司美国地域的IT基础设施仍处于关关之中，蕴含电子邮件服务器和电话网络等，其官网也处于关关状态。习染该公司网络的勒索软件类型依然未知，目前该公司也未作出更多回应。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

【攻击事务】微软钻研人员发现针对一PDF编纂器的供给链攻击

微软钻研人员发现一个针对PDF编纂器的供给链攻击，攻击者通过批改该PDF编纂器的字体包，在用户的推算机上装置恶意挖矿软件。具体来说，攻击者反编译并批改了一个MSI文件（一个亚洲字体包），并增长了恶意挖矿代码。下载并运行该PDF编纂器的用户将在不知情的情况下从攻击者的服务器中装置恶意字体包。由于该PDF编纂器是在SYSTEM权限下装置的，因而恶意代码可能获得对用户系统的齐全接见权限。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-discovers-supply-chain-attack-at-unnamed-maker-of-pdf-software/

【安全播报】Twitter从其平台裳佚超过14.3万个违规APP

Twitter暗示在4月至6月期间从其平台裳佚了超过14.3万个违规APP。该公司称不会容忍通过它们的API来发送垃圾邮件和触犯公民隐衷的行为。除了删除这些利用之表，该公司还对其API的使用方式进行了调整。所有接见其尺度API和高级API的新要求都必须通过新的核准流程�？⑷嗽辈坏么唇ǔ�10个APP，除非其提交了充分的理由并获得了出格许可。

原文链接：https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/

【威胁谍报】美DHS颁布忠告：警惕针对企业ERP系统的网络攻击

美河山安全数（DHS）发出忠告：警惕国度级的黑客和犯罪团伙针对企业ERP系统的攻击活动。该忠告是基于威胁谍报公司Digital Shadows和Onapsis结合颁布的汇报。汇报中指出从前三年内针对SAP和ERP的公开缝隙利用增长了100%。2016年至2017年针对ERP缝隙的攻击活动增长了160%。针对ERP的攻击领域蕴含从旧的缝隙到密码猜测等。

原文链接：https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/

【威胁谍报】钻研团队发现伊朗APT组织OilRig的新攻击海潮

Palo Alto Networks钻研团队发现伊朗APT组织OilRig的新攻击活动。在2018年5月至6月期间，OilRig共提议了三次攻击海潮，前两次重要针对技术服务提供商，最后一次重要针对中东地域确当局机构。这些攻击活动都是通过网络垂钓邮件传布PowerShell后门QUADAGENT，并试图窃取用户的痛处。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-oilrig-targets-technology-service-provider-government-agency-quadagent/

【威胁谍报】钻研团队发现恶意挖矿软件PowerGhost使用无文件技术习染用户

卡巴斯基尝试室发现一个新的恶意挖矿软件PowerGhost。PowerGhost是一个经过混合的PowerShell剧本，其蕴含恶意矿工、mimikatz、类库msvcp120.dll和msvcr120.dll、反射型PE注入和永恒之蓝缝隙利用等�？�。PowerGhost通过无文件技术来习染用户和逃避检测，其重要针对印度、巴西、哥伦比亚和土耳其。

原文链接：https://securelist.com/a-mining-multitool/86950/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180727

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线