首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190131

宣布时间 2019-01-31

1、数据治理公司Rubrik意外泄露大宗客户数据

清静研究员Oliver Hough发明属于数据治理公司Rubrik的一个Elasticsearch服务器未受密码�；�，该数据库存储了数十GB的数据，包括企业客户的名称、联系信息和事情案例。凭证时间戳，这些数据可追溯至2018年10月。经由视察，Rubrik称这一事务是由人为过失导致的。

原文链接：

https://techcrunch.com/2019/01/29/rubrik-data-leak/

2、欧洲执法机构正在视察使用过webstresser.org的用户

尊龙凯时·(中国区)人生就是搏!

欧洲执法机构正在团结全球的执法机构对使用过DDoS租用服务webstresser.org的用户举行视察。在2018年4月关闭webstresser.org服务时，欧洲刑警组织获得了凌驾15.1万名注册用户的信息。凭证这些信息，全球执法机构将对使用该服务提倡DDoS攻击的用户举行视察和起诉。

原文链接：

https://securityaffairs.co/wordpress/80435/cyber-crime/europol-ddos-for-hire.html

3、伊朗APT39新恶意运动，主要针对中东电信行业

FireEye宣布关于伊朗APT39新恶意运动的剖析报告。与其它伊朗APT组织差别的是，APT39更着重于窃取小我私家信息，以便为伊朗的监控、跟踪和监视运动提供支持。虽然APT39的目的遍布全球，但其运动主要集中在中东地区，并且优先针对电信行业，别的，也瞄准旅游业和IT公司。APT39主要使用SEAWEED和CACHEMONEY后门以及POWBAT后门。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html

4、Altran Technologies公司遭到勒索软件LockerGoga攻击

法国工程咨询公司Altran Technologies遭到勒索软件LockerGoga攻击，其在一些欧洲国家的运营运动受到影响。为了�；た突У氖莺妥什�，Altran暂时关闭了网络和应用程序。这一事务爆发在1月24日，但该公司并没有披露相关细节，并称事务还在视察之中。凭证上传到VirusTotal的恶意样本，LockerGoga会在加密的文件后附加.locked扩展名。

原文链接：

https://cyware.com/news/altran-technologies-hit-by-lockergoga-ransomware-attack-e1f90570

5、勒索软件JobCrypter新变种，可截取屏幕信息

趋势科技研究职员发明勒索软件JobCrypter的一个新变种，该变种具有特另外加密层和更长的密钥，还可以通过SMTP将目的装备的屏幕截图发送至指定的电子邮箱。该变种会先将文件举行Base64编码，然后使用Triple DES算法举行加密，最后再举行一次Base64编码，密钥由67位数字组成。该变种要求受熏染的用户在24小时内支付1000欧元的赎金。

原文链接：

https://www.scmagazineuk.com/new-jobcrypter-ransomware-variant-captures-screenshots-infected-devices/article/1524199

6、西门子修复S7-1500 PLC中的两个DoS误差

尊龙凯时·(中国区)人生就是搏!

西门子修复Simatic S7-1500可编程逻辑控制器（PLC）中的两个可导致DoS的清静误差。这两个误差（CVE-2018-16558和CVE-2018-16559）是由Positive Technologies的研究职员发明的，其CVSS v3.0得分均为7.5。未经身份验证的攻击者可通过向TCP端口80或443发送恶意数据包来触发误差。西门子在Simatic S7-1500固件版本2.5中修复了这些误差。

原文链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdf

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190131

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线