首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180907

宣布时间 2018-09-07

【剖析报告】卡巴斯基宣布2018年上半年工业自动化系统的威胁景观报告

卡巴斯基实验室ICS CERT宣布关于2018年上半年工业自动化系统的威胁景观的剖析报告。与2017年下半年相比，2018年上半年遭到攻击的ICS盘算机的比例增添了3.5个百分点，抵达了41.2%。同比则是增添了4.6个百分点。非洲、亚洲和拉丁美洲的ICS盘算机遭到攻击的比例远低于欧洲、北美和澳大利亚。东欧的数字也远大于西欧的数字。南欧遭到攻击的ICS盘算机的比例要高于北欧和西欧。

原文链接：https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/

【威胁情报】F5发明使用Struts 2误差的恶意挖矿运动CroniX

F5 Labs研究团队发明一个新的恶意挖矿运动CroniX。该攻击运动主要针对Linux系统，使用Apache Struts 2误差（CVE-2018-11776）执行远程代码。攻击的注入点位于URL中。其使用恶意软件Cron以获得长期性，并使用Xhide以虚伪的历程名称启动可执行文件。CroniX的主要目的是挖掘门罗币，它还会检查历程名称并杀死占用60%以上CPU资源的历程，以消除竞争者。

原文链接：https://www.f5.com/labs/articles/threat-intelligence/apache-struts-2-vulnerability--cve-2018-11776--exploited-in-cron

【威胁情报】僵尸网络Necurs在5月至7月时代发出了78万封垃圾邮件

IBM X-Force研究团队发明僵尸网络Necurs在5月至7月时代共发出了凌驾78万封垃圾邮件。这些垃圾邮件都包括恶意的IQY文件，用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。研究职员共视察到5个攻击浪潮，5月25日Necurs发送了凌驾30万封垃圾邮件，6月7日又发送了约20万封。随后的6月13日发送了凌驾15万封，7月13日不到10万封以及7月17日的少于5万封。

原文链接：https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/

【数据泄露】巴洋装装连锁店C＆A遭黑客入侵，约3.6万用户的信息泄露

上周巴洋装装连锁店C＆A的礼物卡生意系统遭到黑客入侵，部分购置了礼物卡的用户的信息泄露，包括用户ID、电子邮件地点、卡余额、订单号以及购置数据等。凭证巴西网站Tecmundo的报道，约3.6万用户的信息泄露。现在巴西联邦公共事务部正在就数据泄露事务睁开视察。

原文链接：https://securityaffairs.co/wordpress/75943/data-breach/ca-brazil-data-breach.html

【误差补丁】施耐德电气宣布Modicon PLC清静更新，修复一个可造成严重破损的误差

施耐德电气宣布Modicon PLC的清静更新，修复一个可能对ICS造成严重破损的清静误差。该误差（CVE-2018-7789）与异常情形的不准确检查有关，攻击者可使用该误差远程重启Modicon M221控制器。凭证施耐德电气的说法，运行固件版本1.6.2.0之前的所有版本的Modicon M221控制器都受到影响，建议用户尽快升级至1.6.2.0。

原文链接：https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics

【政策规则】国务院办公厅关于增强政府网站域名治理的通知

为落实党中央、国务院关于增强网络清静建设的决议安排，增进政府网站康健有序生长，现就增强政府网站域名治理事情通知如下：一、健全政府网站域名治理体制；二、进一步规范政府网站域名结构；三、优化政府网站域名注册注销等流程；四、增强域名清静防护及监测处置惩罚事情。

原文链接：http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw32813/nw32816/nw39542/userobject82aw151108.html?7

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180907

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线