首页 > 清静研究 > 清静转达 > 清静简讯

维基解密宣布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

宣布时间 2019-04-16

1.维基解密宣布数千份敏感文件的下载合集

4月13日维基解密在Twitter上宣布了数千份敏感文件的合集下载链接，凭证维基解密的官方说明，该链接是已宣布文件的合集，便于用户建设镜像、脱时机见或使用原始数据，并不是对阿桑奇被捕的回应。该链接的网址为https://file.wikileaks.org/，仅file文件夹就包括1763份文件，文件的时间都显示为1984年1月1日。

原文链接：

https://twitter.com/wikileaks

2.Apache宣布Tomcat新版本，修复RCE误差（CVE-2019-0232）

Apache软件基金会（ASF）宣布Tomcat的新版本，修复远程代码执行误差（CVE-2019-0232）。该误差保存于启用了enableCmdLineArguments选项的CGI Servlet中，与JRE向Windows转达参数历程中的bug有关。乐成使用此误差可允许远程攻击者在目的服务器上执行恣意下令，从而导致服务器被完全控制。Apache在Tomcat 9.0.18、8.5.40、7.0.94及更高版本中修复了该误差，强烈建议用户尽快更新。

原文链接：

https://thehackernews.com/2019/04/apache-tomcat-security-flaw.html

3.犹他州加菲尔德县遭勒索软件攻击，已向攻击者支付赎金

美国犹他州加菲尔德县遭到勒索软件攻击，一名员工点击了垂纶链接，导致犯法分子获得了内部网络的会见权，并通过勒索软件对相关营业系统的文件举行了加密。该县政府被迫转向使用纸张举行办公。随后县政府支付了赎金，现在系统已经恢复正常。该县政府并未透露相关攻击细节，包括勒索软件的名称及支付的赎金金额等。这一事务批注，地方政府因其对信息手艺的高度依赖和普遍较差的清静性而成为犯法分子越来越有吸引力的目的。

原文链接：

http://www.securityweek.com/utah-county-struck-ransomware

4.新垂纶攻击运动，旨在撒播针对立陶宛国防部长的虚伪新闻

4月10日泛起了针对立陶宛的一个新垂纶攻击运动，攻击者从一个伪装成国防部员工的邮件地点发送旨在撒播虚伪新闻的垂纶邮件。该邮件称立陶宛国防部长Raimundas Karoblis在武器采购历程中收受了58.6万美元的行贿，并且立陶宛的一家银行提供了相关证实文件。该虚伪新闻在社交媒体上普遍撒播。国防手下属的国家网络清静中心（NCSC）已最先对此次垂纶攻击睁开视察，并忠言公众不要转发这些邮件和点击邮件中的垂纶链接。

原文链接：

https://cyware.com/news/spear-phishing-campaign-uses-misinformation-tactics-aimed-at-the-lithuanian-defense-minister-31f9bef7

5.攻击者使用SaaS平台Land Lordz提倡垂纶攻击，主要针对Airbnb客户

攻击者使用SaaS平台Land Lordz向Airbnb用户提倡垂纶攻击。Land Lordz是一个软件即服务平台，可自动建设和治理虚伪的Airbnb网站。虚伪的网站上包括凌驾500处房产列表，一旦受害者点击该列表，就会跳转到垂纶网站airbnb.longterm-airbnb[.]co[.]uk，而正当网站的域名是Airbnb.com。该垂纶网站会窃取用户的Airbnb登录名和密码，并试图骗取用户的资金。

原文链接：

https://cyware.com/news/scammers-leverage-land-lordz-software-as-a-service-to-dupe-airbnb-customers-56265f3b

6.新挖矿木马PS1.LUDICROUZ.A，主要针对澳大利亚和东南亚

趋势科技研究职员发明一个新的挖矿木马Trojan.PS1.LUDICROUZ.A，该木马主要针对澳大利亚、中国台湾、越南、中国香港、印度和中国的用户，试图挖取门罗币。该木马通过多种撒播方法获取系统的会见权限，包括弱密码、哈希转达、Windows治理工具和暴力攻击。该木马还使用EternalBlue误差及使用PowerShell来逃避检测和静默撒播。

原文链接：

https://cyware.com/news/new-miner-malware-leverages-variety-of-propagation-techniques-to-infect-windows-systems-d0060543

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

维基解密宣布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

维基解密宣布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A

7*24小时服务热线

维基解密宣布数千份敏感文件；犹他州加菲尔德县遭勒索软件攻击；新挖矿木马PS1.LUDICROUZ.A