首页 > 安全钻研 > 安全传递 > 安全简讯

2019年下半年威胁谍报汇报；2020年医疗保健行业安全蓝图汇报；米高梅酒店1070万客户信息泄露

颁布功夫 2020-02-20

1.NETSCOUT颁布2019年下半年威胁谍报汇报

GA黄金甲·(中国区)官方网站

Netscout颁布了其2019年下半年威胁谍报汇报，汇报的重要发现蕴含：攻击者使用了7种新的UDP反射/放大攻击，并结合已知的攻击向量提议针对性DDoS攻击；针对垂直行业的大规模攻击变多，例如针对卫星电信的攻击增长了295%；攻击者利用先进的窥伺技术将指标锁定在受优良�；さ闹副辏ㄈ鏘SP和金融机构）上，以放大针对特定企业和网络运营商的攻击；从2018 H2到2019 H2，针对无线通讯公司的DDoS攻击频率增长了64％；基于Mirai的变体在2019年下半年占据主导职位（增长了57％），可针对17种系统架构；WISR的服务提供商暗示针对公开露出的基础设施的DDoS攻击增长了52％，而上一年为38％。

原文链接：

https://www.netscout.com/press-releases/netscouts-threat-intelligence-report-2H2019

2.CyberMDX颁布2020年医疗保健行业安全蓝图汇报

GA黄金甲·(中国区)官方网站

凭据CyberMDX的2020年医疗保健行业安全蓝图汇报，典型的医院中所有Windows设备中有22％依然没有装置BlueKeep缝隙的建复补丁，而对于在Windows上运行的联网医疗设备而言，这一数字上升到了45％，这意味着险些一半的联网医疗设备易受攻击。这些设备可能蕴含放射设备、监督器、X射线和超声设备以及麻醉机等。若是不合这些设备进行建补，攻击者可能会搜索到易受BlueKeep攻击的机械，从而使医院网络和患者处于危险之中。

原文链接：

https://www.zdnet.com/article/cybersecurity-warning-almost-half-of-connected-medical-devices-are-vulnerable-to-hackers-exploiting-bluekeep/

3.伊朗APT网络间谍活动Fox Kitten的分析汇报

GA黄金甲·(中国区)官方网站

黑客在利用由ThemeREX开发的WordPress插件中的0day来入侵WordPress网站。安全厂商Wordfence于2月18日检测到了此类攻击。ThemeREX插件预装了所有ThemeREX贸易主题，并且援手用户设置新站点和节造各类主题职能，Wordfence估计该插件已装置在超过4.4万个站点上。该插件可通过设置WordPress REST-API端点来工作，但不会查抄发送到此REST API的号令是否来自授权用户，这意味着任何访客都能够执行远程代码，甚至创建新的治理用户和收受网站。钻研人员暗示若是用户运行的插件版本高于1.6.50，那么强烈建议用户临时删除ThemeREX插件，直到建复补丁颁布为止。

原文链接：

https://threatpost.com/iranian-apts-fox-kitten-global-spy-campaign/152974/

4.安全钻研人员披露微软多个子域名被劫持问题

GA黄金甲·(中国区)官方网站

NIC.gp安全钻研员Michel Gaschet指出微软存在多个子域名劫持问题，这些子域名可能被劫持和用于攻击用户、员工或显示垃圾内容。在从前三年中，Gaschet一向在向微软汇报带有谬误配置的DNS纪录的子域名，例如2017年他汇报了21个易被劫持的msn.com子域名，2019年他又汇报了142个配置谬误的microsoft.com子域名，但微软仅建复了其中5％到10％的子域名。Gaschet还指出他至少在4个合法的微软子域中发现了印度尼西亚扑克赌场的告白，蕴含portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

5.黑客利用ThemeREX插件0day攻击WordPress网站

GA黄金甲·(中国区)官方网站

钻研人员暗示伊朗APT34/OilRig和APT33/Elfin可能在发展一项为期三年的大规模网络间谍活动，该活动被称为Fox Kitten。攻击者成立了高度发展且悠久的基础架构，用于接见公司网络和执行窥伺与间谍活动。钻研人员指出攻击者也能够利用这些基础设施部署粉碎性的恶意软件，例如与APT关联的数据擦除器ZeroCleare和Dustman。攻击者使用的初始习染媒介蕴含Palo Alto Networks在分歧VPN服务（例如Pulse Secure VPN、Fortinet VPN和Global Protect）中披露的缝隙，攻击者使用的定造工具还蕴含POWSSHNET后门、数据库和盛劈头口映射工具STSRCheck、从C2服务器下载文件的VBScript剧本等。

原文链接：

https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/

6.米高梅酒店1070万客户信息泄露，已在论坛颁布

GA黄金甲·(中国区)官方网站

米高梅酒店认可约1070万住宿客户的信息被黑客盗取，这些数据已在本周被上传至黑客论坛，除了通例的游客之表，受影响的客户还涵盖名人、CEO、记者、当局官员和科技公司的员工等。涉及的信息蕴含姓名、家庭住址、电话号码、电子邮件地址和生日等。依照米高梅的说法，这些信息是在2019年夏天对其云服务器的未授权接见中被盗的，被盗信息不涉及任何财政、银行卡或密码数据。事务产生后米高梅已经通知了所有受波及的用户。

原文链接：

https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年下半年威胁谍报汇报；2020年医疗保健行业安全蓝图汇报；米高梅酒店1070万客户信息泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年下半年威胁谍报汇报；2020年医疗保健行业安全蓝图汇报；米高梅酒店1070万客户信息泄露

7*24幼时服务热线

2019年下半年威胁谍报汇报；2020年医疗保健行业安全蓝图汇报；米高梅酒店1070万客户信息泄露