首页 > 清静研究 > 清静转达 > 清静简讯

西门子多款医疗装备易受Windows BlueKeep误差影响；键盘纪录木马HawkEye瞄准全球企业

宣布时间 2019-05-29

1西门子多款医疗装备易受Windows BlueKeep误差影响

尊龙凯时·(中国区)人生就是搏!

凭证西门子宣布的清静通告，多款西门子医疗装备易受Windows RDP服务BlueKeep误差的影响，包括MagicLinkA、MagicView等软件产品，System ACOM、Sensis等高级治疗产品，Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。该公司已要求客户装置微软的修复补丁，但不可包管补丁的兼容性，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。

原文链接：

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

2APT10使用新加载器分发远控木马，主要针对东南亚

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商enSilo的剖析报告，APT10在4月份的新攻击运动中使用两个新加载器分发多种payload，包括远控木马PlugX和Quasar。该攻击运动主要针对东南亚地区的政府机构和私营企业。这两个加载器都实现了DLL Side-Loading，这意味着它们可以使用正当的可执行文件来加载恶意DLL。这两个加载器都使用jli.dll将数据文件svchost.bin映射到内存中，并检索svchost.exe注入包括现实payload的shellcode。

原文链接：

https://securityaffairs.co/wordpress/86213/apt/apt10-new-loaders.html

3攻击者使用键盘纪录木马HawkEye瞄准全球企业

凭证IBM X-Force的报告，在4月份和5月份攻击者使用键盘纪录木马HawkEye瞄准全球规模内的企业，目的行业包括运输和物流、医疗保健、收支口、市场营销和农业等。HawkEye旨在窃取受熏染装备的信息，它也可用作加载器，使用僵尸网络向第三方犯法者提供payload分发服务。这些HawkEye样本主要通过垃圾邮件举行分发。
原文链接：
https://www.bleepingcomputer.com/news/security/malspam-campaigns-use-hawkeye-keylogger-to-target-businesses/

4针对澳新银行的垂纶攻击浪潮，主要窃取用户凭证

尊龙凯时·(中国区)人生就是搏!

犯法分子正在使用澳新银行（ANZ Banking Group）举行新一波的垂纶攻击。凭证MailGuard的报告，垂纶邮件伪装成“BPAY付款通知”，包括客户代码、付款金额、付款日期等细节，要求收件人通过会见邮件中的链接来验证生意或更新其账户。当用户点击该链接时，将被重定向至模拟ANZ的垂纶网站，以窃取用户的银行会见凭证。

原文链接：

https://www.mailguard.com.au/blog/anz-phishing-email-scam-tells-users-their-security-challenge-answers-are-incorrect

5Flipboard数据库遭黑客入侵，用户数据被窃

尊龙凯时·(中国区)人生就是搏!

新闻聚合网站Flipboard体现其数据库遭黑客入侵，攻击者可能下载了用户的账户信息和数字令牌等数据。攻击者共在两个差别的时间段会见了其数据库，包括2018年6月2日到2019年3月23日时代和2019年4月21日至22日时代。现在尚不可确认这两起事务是否为统一攻击者所为。Flipboard体现仍在举行视察，现在还不清晰有几多用户受到影响，但已决议重置所有用户的密码。

原文链接：

https://www.bleepingcomputer.com/news/security/flipboard-databases-hacked-and-user-information-exposed/

6多个CI服务泄露公司神秘，包括Github会见令牌

尊龙凯时·(中国区)人生就是搏!

研究职员发明多个CI服务仍然在其构建日志中泄露公司的神秘信息，包括Github的会见令牌。一连集成（CI）服务用于在早期阶段检测编码历程中的过失，这些服务的日志中纪录了项目日志、与远程服务器和API的交互、密码、SSH密钥及API令牌等敏感信息。由于与GitHub的集成性，Travis CI是使用最普遍的CI服务，其它CI服务包括Circle CI和GitLab CI等。研究职员发明Grammarly和Discourse的CI构建日志都因此泄露了公司信息。

原文链接：

https://cyware.com/news/ci-services-expose-company-secrets-including-github-access-tokens-9e642006

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

西门子多款医疗装备易受Windows BlueKeep误差影响；键盘纪录木马HawkEye瞄准全球企业

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

西门子多款医疗装备易受Windows BlueKeep误差影响 ；键盘纪录木马HawkEye瞄准全球企业

7*24小时服务热线

西门子多款医疗装备易受Windows BlueKeep误差影响；键盘纪录木马HawkEye瞄准全球企业