首页 > 安全钻研 > 安全传递 > 安全简讯

美国防部为国防承包商确定首套网络安全尺度；Realtek建复Windows HD音频驱动法式中的DLL劫持缝隙

颁布功夫 2020-02-05

1.美国防部为国防承包商确定首套网络安全尺度

GA黄金甲·(中国区)官方网站

美国防部1月31日正式颁布网络安全成熟度模型认证（CMMC）框架1.0版本。国防部颁发，到2026年国防承包商在回该当局采购打算的提案要求时，必须满足根基的网络安全尺度。随着CMMC的推出，国防部但愿通过提高国防工业基�。―IB）分包商的网络安全筹备水平，来加强对供给链未分类信息（联国合同信息（FCI）和受控未分类信息（CUI））的�；�。CMMC旨在通过使用5种级此外认证来简化大型和幼型国防承包商的网络就绪性认证，沉点是网络安全实际和流程。

原文链接：

https://www.bleepingcomputer.com/news/security/dod-to-require-cybersecurity-certification-from-defense-contractors/

2.澳大利亚货运公司Toll Group遭到勒索软件攻击

为应对勒索软件攻击，澳大利亚运输和物流巨头Toll Group被迫关关部门在线服务，部门客户对该公司的处置方式暗示不中意。该公司暗示，它于1月31日星期五在其系统上发现了一个勒索软件，并禁用了某些系统来遏造此事务。一些客户在社交媒体上抱怨他们无法再跟踪包裹，并宣称该公司的员工也无法接见跟踪数据库。有新闻人士称该事务影响了澳大利亚、印度和菲律宾的业务。目前尚不明显攻击中使用的是哪种勒索软件，该公司已通知有关部门，但宣称尚未找到任何证据批注幼我数据已被泄露。

原文链接：

https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware

3.勒索软件DoppelPaymer将在暗网销售未付款受害者的数据

GA黄金甲·(中国区)官方网站

勒索软件DoppelPaymer威胁称若是受害者不支付赎金，他们将在暗网销售或颁布盗取的受害者文件。这种新的攻击战术始于2019年11月，由勒索软件Maze提议，随后由Sodinokibi/REvil和Nemty跟进，此刻轮到DoppelPaymer了。DoppelPaymer攻击者称近一年来他们一向从受害者那里窃取数据，并且宣称当受害者不支付赎金时，他们从前就曾在暗网上匿名销售这些数据。为了证明这一点，攻击者还颁布了两个Excel表格，其中蕴含他们曾入侵的两个网络的Windows Domain用户列表，但没有分享据称从受害者那里盗取的任何文件。

原文链接：

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-sells-victims-data-on-darknet-if-not-paid/

4.黑客利用SharePoint缝隙(CVE-2019-0604)攻击中东地域

GA黄金甲·(中国区)官方网站

Palo Alto Networks 的 Unit 42发现黑客仍在利用SharePoint缝隙（CVE-2019-0604）攻击中东当局组织。在2019年9月10日，钻研人员观察到攻击者利用该缝隙在中东当局组织的网站上装置了多个Web Shell，其中一个是Github上免费提供的开源AntSword Web Shell。攻击者利用这些Web Shell横向移动网络接见其它系统，并使用定造的Mimikatz变种从内存中转储痛处和使用Impacket的atexec工具在整个网络的其它系统上运行号令。9月下旬，Unit 42观察到一样的Mimikatz变种被上载到另一个中东国度的另一个当局组织的Web Shell中。2020年1月上旬，钻研人员使用Shodan搜索了露出的SharePoint服务器，发现仍有28881个服务器使用存在缝隙的版本。

原文链接：

https://unit42.paloaltonetworks.com/actors-still-exploiting-sharepoint-vulnerability/

5.钻研人员发现新勒索软件EKANS重要针对工业节造系统

GA黄金甲·(中国区)官方网站

2月3日安全厂商Dragos颁布一份汇报称，新勒索软件EKANS引起了安全钻研人员确把稳，由于该勒索软件拥有迫使推算机终场与工业节造系统有关的特定活动或过程的能力。钻研人员Joe Slowik暗示，只管其攻击相对原始，但EKANS还是自动针对ICS环境中的某些特定产品，蕴含与GE Proficy的数据汗青服务、GE Fanuc licensing server的服务以及Honeywell的HMIWeb利用有关的过程。目前该勒索软件似乎还不是一个很大的危险，钻研人员以为EKANS可能与另一个针对ICS的勒索软件MegaCortex存在关联。

原文链接：

https://www.darkreading.com/attacks-breaches/ekans-ransomware-raises-industrial-control-worries/d/d-id/1336950

6.Realtek建复Windows HD音频驱动法式中的DLL劫持缝隙

GA黄金甲·(中国区)官方网站

Realtek建复了Windows HD音频驱动法式包中的一个DLL劫持缝隙，该缝隙（CVE-2019-19705）可能允许潜在的攻击者获得悠久性、植入恶意软件并逃避检测。SafeBreach Labs安全钻研员Peleg Hadar发现了该缝隙，Hadar暗示该缝隙是由已署名的HD音频布景（RAVBg64.exe）过程导致的，该过程试图从其当前工作目录（CWD）而不是DLL的现实地位加载DLL，并且没有验证DLL的署名证书。这一问题的底子原因是在驱动法式包（版本1.0.0.8855）中使用了Microsoft Visual Studio 2005 MFC，导致该法式包会自动加载资源DLL。Realtek通过8857及更高版本的HD Audio驱动法式包建复了该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/realtek-fixes-dll-hijacking-flaw-in-hd-audio-driver-for-windows/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国防部为国防承包商确定首套网络安全尺度；Realtek建复Windows HD音频驱动法式中的DLL劫持缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国防部为国防承包商确定首套网络安全尺度；Realtek建复Windows HD音频驱动法式中的DLL劫持缝隙

7*24幼时服务热线

美国防部为国防承包商确定首套网络安全尺度；Realtek建复Windows HD音频驱动法式中的DLL劫持缝隙