首页 > 安全钻研 > 安全传递 > 安全简讯

XMR矿工从Arm IoT设备转向针对Intel X86/I686服务器；英国国会议员在2019财年接管到近2100万封垃圾邮件

颁布功夫 2019-09-03

1.英国国会议员在2019财年接管到近2100万封垃圾邮件

GA黄金甲·(中国区)官方网站

凭据一项FOI申请披露的信息，英国国会议员拟订合同会工作人员在2019财年度收到了近2100万封垃圾邮件。这些垃圾邮件蕴含了多种潜在的恶意威胁，蕴含网络垂钓、恶意链接、恶意附件以及其它攻击战术等。2018财年的纪录并不齐全，然而在有纪录的半年内该数字为1430万封。这批注2019财年度这些垃圾邮件的数量有所削减，也可能是邮件安全网关的机能鄙人降。

原文链接：

https://www.infosecurity-magazine.com/news/mps-bombarded-spam-brexit-no-deal/

2.航班预约平台Option Way意表泄露超过100GB客户数据

GA黄金甲·(中国区)官方网站

vpnMentor发现航班预约平台Option Way使用的大部门数据库未受�；げ⑶矣没菸唇屑用�。钻研人员发现了超过100GB的数据，蕴含未加密的客户幼我信息（姓名、诞生日期、性别、电子邮件地址、电话号码、家庭住址和邮政编码）以及有关航班和观光打算的信息。vpnMentor忠告称，结合泄露的数据，攻击者能够创建Option Way客户的齐全用户配置文件，从而导致网络诓骗风险。此表，数据中还蕴含员工和企业内部信息，以及信誉卡具体信息，这带来了金融诓骗风险。

原文链接：

https://securityaffairs.co/wordpress/90688/uncategorized/option-way-data-breach.html

3.Providence医疗公司遭黑客入侵泄露12.2万患者信息

GA黄金甲·(中国区)官方网站

俄勒冈州Providence医疗公司多达12.2万牙科客户的信息可能泄露，这一事务与第三方供给商Dominion National有关。Dominion称其服务器遭到黑客入侵，违规接见最早可能产生在2010年4月。黑客可能接见的信息蕴含姓名、地址、诞生日期、社会安全号码和保险信息。Providence暗示该公司仅从2015年后起头使用Dominion服务，因而其客户的潜在曝光功夫较短。固然Dominion在4月底发现了违规事务，但它花了将近4个月的功夫才通知客户，Dominion回绝对此进行评论。

原文链接：

https://www.oregonlive.com/news/2019/08/122000-providence-health-plan-customers-may-be-affected-by-data-breach.html

4.俄勒冈州司法部遭垂钓攻击导致约6000公民信息泄露

GA黄金甲·(中国区)官方网站

俄勒冈州司法部五名员工遭垂钓攻击，导致6607名公民的幼我信息泄露。事务产生在7月15日凌晨，攻击者通过一名个人律师的电子邮件账户向州法院系统的工作人员发送了垂钓邮件，最终获得了五名司法部门员工的账户和密码。泄露的信息中部门属于部门员工，也有一些是与法院系统交互的信息和司法私密信息，如扣留名册等。该部门暗示攻击者无法接见任何内部系统。该部门还打算为受害者提供一年的信贷和互联网监控服务。

原文链接：

https://mailtribune.com/news/state-news/phishing-scheme-gains-entry-to-oregon-judicial-department-emails

5.XMR矿工从Arm IoT设备转向针对Intel X86/I686服务器

GA黄金甲·(中国区)官方网站

Akamai钻研员Larry Cashdollar发现一个XMR矿工从仅针对Arm平台的物联网设备转向对准运行Linux的英特尔服务器。Cashdollar暗示该矿工可能是其它物联网加密僵尸网络的衍生物，它似乎针对的是企业系统。该矿工专门针对Intel x86（32位或64位架构）以及Intel 686处置器进行了优化。该恶意软件尝试通过22端口上的SSH衔接传递自身的gzip存档。攻击起源是美洲、亚洲和欧洲的受习染系统集群。

原文链接：

https://securityaffairs.co/wordpress/90666/malware/xmr-crypto-miner-intel-servers.html

6.思科颁布处置思科设备遭黑客入侵的事务响应指南

GA黄金甲·(中国区)官方网站

思科颁布了四个旨在援手事务响应人员调查黑客入侵的取证指南，涉及思科的四个重要软件平台，蕴含ASA（自适应安全设备）、IOS（互联网络操作系统）、IOS XE和FTD（Firepower威胁防御）。这些指南蕴含若何从被黑客入侵的设备中提取取证信息同时维持数据齐全性的分步教程，例如网络平台配置和运行时状态的流程、查抄系统镜像哈希是否存在不一致、验证FTD系统和运行镜像的署名特点是否正确、检索和验证内存文本段、天生和检索崩溃信息和主题文件，以及查抄远程系统镜像加载的ROM监督器设置等。

原文链接：

https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

XMR矿工从Arm IoT设备转向针对Intel X86/I686服务器；英国国会议员在2019财年接管到近2100万封垃圾邮件

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

XMR矿工从Arm IoT设备转向针对Intel X86/I686服务器；英国国会议员在2019财年接管到近2100万封垃圾邮件

7*24幼时服务热线

XMR矿工从Arm IoT设备转向针对Intel X86/I686服务器；英国国会议员在2019财年接管到近2100万封垃圾邮件