首页 > 安全钻研 > 安全传递 > 安全简讯

2019年工控威胁汇报；2019年Q2 APT攻击趋向汇报；美军采办的电子产品存在安全风险

颁布功夫 2019-08-05

1、钻研团队颁布2019年工控威胁汇报，九大犯罪团伙专一于ICS

GA黄金甲·(中国区)官方网站

工控安全厂商Dragos颁布2019年工控威胁汇报，汇报中分析了专门针对ICS网络的9个犯罪团伙。其中5个犯罪团伙重要针对石油和天然气公司，蕴含HEXANE、MAGNALLIUM、CHRYSENE、XENOTIME和DYMALLOY，其余4个犯罪团伙重要针对能源部门，蕴含ELECTRUM、RASPITE、ALLANITE和COVELLITE。该汇报指出由于可造成高度震荡的政治和经济影响，石油和天然气部门依然面对粉碎性网络攻击的风险。

原文链接：https://dragos.com/wp-content/uploads/Dragos-Oil-and-Gas-Threat-Perspective-2019.pdf

2、卡巴斯基颁布2019年第二季度APT攻击趋向汇报

GA黄金甲·(中国区)官方网站

卡巴斯基钻研团队GReAT颁布2019年第二季度的APT威胁汇报。4月份钻研团队披露了一个前所未知的APT框架TajMahal，TajMahal在从前五年中一向活跃，其加密的虚构文件系统中存储了多达80个恶意�？�。东南亚从来是APT攻击最为活跃的地域，但本季度的攻击活动重要与韩国有关，该地域的其它国度较为沉静。在全球所有的地域，地缘政治依然是APT攻击的重要推动力。

原文链接：https://securelist.com/apt-trends-report-q2-2019/91897/

3、北美Poshmark遭黑客入侵，客户信息泄露

Poshmark是北美地域的一个服装、鞋子和配饰的买卖市场，该公司于8月1日披露了数据泄露事务。该公司暗示其服务器遭第三方未授权接见，客户的用户名、加盐哈希密码、姓名、性别和居住城市等信息泄露。此表，攻击者还窃取了用户的电子邮件、社交媒体资料以及服装尺寸偏好等信息。Poshmark没有泄漏事务产生的功夫以及受影响的人数，并暗示只有美国的用户受影响，加拿大用户不受影响。

原文链接：https://www.zdnet.com/article/poshmark-clothing-marketplace-says-hacker-stole-customer-details/

4、新恶意软件SystemBC，通过Fallout和RIG EK进行分发

GA黄金甲·(中国区)官方网站

Proofpoint钻研人员发现一个新的恶意代理软件SystemBC，该恶意软件重要通过Fallout和RIG EK进行分发。SystemBC通过SOCKS5代理来暗藏其恶意流量，与C2服务器通过HTTPs进行衔接。由于该恶意软件被用于多个分歧的攻击活动，钻研人员以为该恶意软件很可能在暗网市场上进行销售。钻研人员在汇报中披露了具体IoC和该恶意软件的更多细节。

原文链接：https://securityaffairs.co/wordpress/89336/malware/systembc-proxy-malware.html

5、PewDiePie黑客归来，利用SMS网关缝隙发送大量垃圾短信

GA黄金甲·(中国区)官方网站

曾劫持上万台打印机以推广YouTube频路PewDiePie的黑客再次归来，他们试图通过SMS网关系统向美国的每一部手机发送垃圾短信。SMS网关通常用于付费发送短信，并且提供一系列API，支持剧本化交互。这些网关的每条新闻价值较低，意味着大规模发送垃圾短信的成本也较低。这种攻击类似于DDoS攻击，黑客宣称已经使用分歧的手机和运营商进行了测试，利用这种无限度发送大量文本新闻的方式使得指标Android和iPhone死机。

原文链接：https://www.wired.co.uk/article/sms-hack-text-twitter-j3ws3r

6、2018年美军采办了价值3280万美元电子产品存在安全风险

GA黄金甲·(中国区)官方网站

凭据美国国防部监察长（DODIG）汇报，2018财年美国陆军和空军员工采办了价值超过3280万美元的存在已知安全缝隙的电子产品。这些产品蕴含Lexmark打印机、GoPro相机和遐想推算机等。其中超过8000台Lexmark打印机被用于陆军和空军网络，总价值超过3000万美元。DODIG指出Lexmark打印机曾受到20多个缝隙的影响，蕴含明文存储和传输痛处以及允许恶意代码执行等。

原文链接：https://www.zdnet.com/article/us-military-purchased-32-8m-worth-of-electronics-with-known-security-risks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年工控威胁汇报；2019年Q2 APT攻击趋向汇报；美军采办的电子产品存在安全风险

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年工控威胁汇报；2019年Q2 APT攻击趋向汇报；美军采办的电子产品存在安全风险

7*24幼时服务热线

2019年工控威胁汇报；2019年Q2 APT攻击趋向汇报；美军采办的电子产品存在安全风险