首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190320

颁布功夫 2019-03-20

1、Nork Hydro公司遭到勒索软件LockerGoga攻击

GA黄金甲·(中国区)官方网站

本周一（3月18日）晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击，几家工厂被一时关关。在新闻颁布会上，Norsk Hydro首席财政官Eivind Kallevik泄漏该公司遭到较新的勒索软件LockerGoga的攻击，其出产及运营均受到影响。该公司被迫在挪威、卡塔尔和巴西等国度切换至人为操作，以复原其运营活动。Kallevik还暗示该公司已经可能处置所有客户的订单并交付，但将来的订单可能会受到影响，由于公司网络仍未复原。

原文链接：

https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/

2、Libssh2颁布安全更新，共建复9个安全缝隙

GA黄金甲·(中国区)官方网站

本周一libssh2颁布新版本1.8.1，共建复9个安全缝隙，蕴含越界写缝隙（CVE-2019-3855~CVE-2019-3857及CVE-2019-3863）和越界读缝隙（CVE-2019-3858~CVE-2019-3862）。这些缝隙影响了Libssh2 1.8.1之前的所有版本，若是被利用可导致肆意代码执行及回绝服务等严沉后果，建议用户尽快进行更新。

原文链接：

https://thehackernews.com/2019/03/libssh2-vulnerabilities.html

3、89％的欧盟当局网站存在第三方告白跟踪剧本

丹麦浏览器分析公司Cookiebot在25个欧盟成员国确当局官网上发现告白跟踪剧本，这或许占总共28个成员国的89%，只有德国、西班牙和荷兰确当局网站没有贸易告白跟踪器。法国当局网站上的告白跟踪器最多，有52家分歧的公司在跟踪用户的行为。这些告白跟踪器重要是在第三方插件的援手下渗入进当局网站，例如视频播放器插件、网站分析及图表插件等。这显然违反了欧盟的数据�；ぢ衫鼼DPR。

原文链接：

https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/

4、钻研团队发现两个针对Netflix和AMEX的大规模垂钓攻击

GA黄金甲·(中国区)官方网站

Office 365威胁钻研团队发现两个针对Netflix和AMEX（美国运通）的大规模网络垂钓活动，针对Netflix客户端的垂钓活动将受害者沉定向到一个虚伪的下载表单，该表单会网络用户的信誉卡信息（蕴含卡号、到期日期、PIN码和安全码）和账单信息（蕴含姓名、邮箱地址、SSN、住址、电话号码和诞生日期）。针对AMEX用户的垂钓活动则会网络幼我信息和信誉卡信息，以及用户ID和密码。

原文链接：

https://www.bleepingcomputer.com/news/security/netflix-and-amex-customers-actively-targeted-by-phishing-campaigns/

5、新Sextortion垂钓邮件，假装成CIA进行诓骗

GA黄金甲·(中国区)官方网站

上周末出现了一个新的sextortion垂钓活动，该垂钓邮件假装成CIA的国际法律调查，宣称受害者因参加分发和存储儿童色情内容被调查，除非支付价值1万美元的比特币，不然将在2019年4月8日被逮捕。这些电子邮件的发送地址蕴含cia、gov和ml等文本，使其看似来自于当局域名的邮箱。

原文链接：

https://www.bleepingcomputer.com/news/security/new-sextortion-email-uses-cia-investigation-as-scare-tactic/

6、新勒索软件JNEC.a，利用WinRAR Ace缝隙进行传布

GA黄金甲·(中国区)官方网站

钻研人员发现一个新的勒索软件JNEC.a利用最近汇报的WinRAR代码执行缝隙进行传布。JNEC.a会加密推算机上的数据，并在文件后附加.Jnec扩大名，其解密密钥的价值是0.05比特币（约200美元）。JNEC.a是用.NET编写的，假装成GoogleUpdate.exe搁置在Windows Startup文件夹中，以在推算机启动时自动启动。凭据Michael Gillespie的分析，该勒索软件存在bug，即便是开发者自己也无法解密该勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/jneca-ransomware-spread-by-winrar-ace-exploit/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190320

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线