首页 > 安全钻研 > 安全传递 > 安全简讯

Unit 42颁布恶意软件AcidBox的分析汇报；AMD预计将于6月底之前建复其CPU中的3个新缝隙

颁布功夫 2020-06-22

1.Unit 42颁布恶意软件AcidBox的分析汇报

GA黄金甲·(中国区)官方网站

安全公司Unit 42颁布了对AcidBox的分析汇报，该恶意软件于2017年就已经被用来进行攻击活动，但是直到此刻才被人发现。该恶意软件通过VirtualBox中的缝隙来禁用Windows中驱动法式署名的执行，目前已经被用于攻击至少两个俄罗斯组织。Unit 42还以为AcidBox只是一个更大的黑客工具箱中的一部门，但是目前还没有找到证据来证明这一结论。

原文链接：

https://unit42.paloaltonetworks.com/acidbox-rare-malware/

2.Sberbank发现黑客利用人为智能开发新型银行木马

GA黄金甲·(中国区)官方网站

俄罗斯联国储蓄银行(Sberbank)副董事长Stanislav Kuznetsov暗示，黑客在利用人为智能创造新一代的银行木马，使得银行木马变得越发复杂、更难被鉴别。Kuznetsov暗示，由于黑客攻击，到今年年底为止俄罗斯经济可能会损失约3.5万亿卢布(500亿美元)，明年的损失金额可能会翻倍。他还指出，黑客更左袒于使用物联网设备，以及对密码持有至提议攻击，其中最常见的偷窃渠路是手机利用(43%)、银行卡(42%)、网络服务(7%)，还有自动取款机、pos终端和短信银行。

原文链接：

https://www.ehackingnews.com/2020/06/sberbank-says-cyber-criminals-using.html

3.AMD预计将于6月底之前建复其CPU中的3个新缝隙

GA黄金甲·(中国区)官方网站

AMD颁发，预计将于6月底之前建复其CPU中的3个新缝隙。这3个缝隙被AMD称为SMM标注缝隙，影响了2016年至2019年之间颁布的一幼部门加快处置单元（APU）。安全钻研员Danny Odler于6月13日曝光了这3个缝隙，并暗示黑客能够利用这些缝隙将恶意代码植入SMRAM（SMM的内部内存）中，并以SMM的特权运行它。攻击者成功入侵SMM后不仅能够节造操作系统，还能够齐全节造推算机的硬件。目前，AMD已经颁布了第一个缝隙（CVE-2020-14032）的补丁，预计在6月底之前将颁布齐全补丁。

原文链接：

https://www.zdnet.com/article/amd-says-it-will-fix-new-cpu-bug-by-the-end-of-june-2020/

4.Mid-Michigan大学遭黑客入侵，泄露超过1.6万人信息

GA黄金甲·(中国区)官方网站

在上周四，Mid-Michigan颁布了公开明知，暗示其电子邮件系统遭到了入侵，黑客劫持了10名员工的账户，或将盗取1.6万人信息。该大学暗示，其系统仍在正常运行，也没有收到赎金要求。这次泄露数据蕴含社会安全号码和其他幼我信息，影响了该校的很多成员，蕴含教人员工、学生和已经毕业的校友等人。该校官怨佚在与律师事务所Honigman的网络安全数门合作，以调查具体原因及泄露数据。

原文链接：

https://www.themorningsun.com/news/data-breach-at-mid-michigan-college-endangers-personal-data-of-up-to-16-000/article_6d01cae4-b25c-11ea-89cd-1f4b9b41c0de.html

5.黑客在暗网销售超过23万印尼COVID-19患者的病历

GA黄金甲·(中国区)官方网站

威胁谍报公司Cyble的安全钻研人员在暗网上发现了超过23万多名印度尼西亚COVID-19患者的病例。这次泄露的数据蕴含姓名、地址、现住地址、电话号码、公民身份、诊断日期、了局、了局日期等。Cyble通过度析数据已确认其真实性，并在其数据泄露监督和通知服务AmiBreached.com中对了该纪录成立了索引。

原文链接：

https://securityaffairs.co/wordpress/105043/deep-web/indonesian-covid-19-patients-leak.html?utm_source=rss&utm_medium=rss&utm_campaign=indonesian-covid-19-patients-leak

6.黑客组织NetWalker在销售美国医疗机构数据

GA黄金甲·(中国区)官方网站

Crozer-Keystone医疗机构遭到了勒索软件组织NetWalker的攻击，并被盗取数据。目前，黑客组织在过其网站Darknet拍卖Crozer-Keystone的数据，并暗示若是该医院未在六天内采办，他们将会泄漏这些数据。据悉，被盗数据重要为财政情况有关信息，与患者的病历无关。凭据恶意软件尝试室Emsisoft的统计，在2019年，有至少764家美国医疗保健公司遭到了勒索软件的影响。

原文链接：

https://cointelegraph.com/news/ransomware-gang-auctions-off-us-healthcare-data-for-bitcoin

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Unit 42颁布恶意软件AcidBox的分析汇报；AMD预计将于6月底之前建复其CPU中的3个新缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Unit 42颁布恶意软件AcidBox的分析汇报；AMD预计将于6月底之前建复其CPU中的3个新缝隙

7*24幼时服务热线

Unit 42颁布恶意软件AcidBox的分析汇报；AMD预计将于6月底之前建复其CPU中的3个新缝隙