首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180727

宣布时间 2018-07-27

【攻击事务】中远海运美国分公司遭勒索软件攻击，，，公司官网已瘫痪

中远海运的美国分公司遭到勒索软件的攻击，，，其公司网络已陷入瘫痪。。。该事务爆发在7月24日星期二，，，但现在该公司美国地区的IT基础设施仍处于关闭之中，，，包括电子邮件效劳器和电话网络等，，，其官网也处于关闭状态。。。熏染该公司网络的勒索软件类型仍然未知，，，现在该公司也未作出更多回应。。。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/

【攻击事务】微软研究职员发明针对一PDF编辑器的供应链攻击

微软研究职员发明一个针对PDF编辑器的供应链攻击，，，攻击者通过修改该PDF编辑器的字体包，，，在用户的盘算机上装置恶意挖矿软件。。。详细来说，，，攻击者反编译并修改了一个MSI文件（一个亚洲字体包），，，并添加了恶意挖矿代码。。。下载并运行该PDF编辑器的用户将在不知情的情形下从攻击者的效劳器中装置恶意字体包。。。由于该PDF编辑器是在SYSTEM权限下装置的，，，因此恶意代码能够获得对用户系统的完全会见权限。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-discovers-supply-chain-attack-at-unnamed-maker-of-pdf-software/

【清静播报】Twitter从其平台裳佚凌驾14.3万个违规APP

Twitter体现在4月至6月时代从其平台裳佚了凌驾14.3万个违规APP。。。该公司称不会容忍通过它们的API来发送垃圾邮件和冒犯公民隐私的行为。。。除了删除这些应用之外，，，该公司还对其API的使用方法举行了调解。。。所有会见其标准API和高级API的新请求都必需通过新的批准流程。。�？？？⒅霸辈坏媒ㄉ枇杓�10个APP，，，除非其提交了充分的理由并获得了特殊允许。。。

原文链接：https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/

【威胁情报】美DHS宣布忠言：小心针对企业ERP系统的网络攻击

美领土清静部（DHS）发出忠言：小心国家级的黑客和犯法团伙针对企业ERP系统的攻击活动。。。该忠言是基于威胁情报公司Digital Shadows和Onapsis联合宣布的报告。。。报告中指出已往三年内针对SAP和ERP的果真误差使用增添了100%。。。2016年至2017年针对ERP误差的攻击活动增添了160%。。。针对ERP的攻击规模包括从旧的误差到密码推测等。。。

原文链接：https://www.bleepingcomputer.com/news/security/dhs-warns-of-impending-cyber-attacks-on-erp-systems/

【威胁情报】研究团队发明伊朗APT组织OilRig的新攻击浪潮

Palo Alto Networks研究团队发明伊朗APT组织OilRig的新攻击活动。。。在2018年5月至6月时代，，，OilRig共提倡了三次攻击浪潮，，，前两次主要针敌手艺效劳提供商，，，最后一次主要针对中东地区的政府机构。。。这些攻击活动都是通过网络垂纶邮件撒播PowerShell后门QUADAGENT，，，并试图窃取用户的凭证。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-oilrig-targets-technology-service-provider-government-agency-quadagent/

【威胁情报】研究团队发明恶意挖矿软件PowerGhost使用无文件手艺熏染用户

卡巴斯基实验室发明一个新的恶意挖矿软件PowerGhost。。。PowerGhost是一个经由混淆的PowerShell剧本，，，其包括恶意矿工、mimikatz、类库msvcp120.dll和msvcr120.dll、反射型PE注入和永恒之蓝误差使用等�？？？�。。。PowerGhost通过无文件手艺来熏染用户和逃避检测，，，其主要针对印度、巴西、哥伦比亚和土耳其。。。

原文链接：https://securelist.com/a-mining-multitool/86950/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180727

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线