首页 > 清静研究 > 清静转达 > 清静简讯

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害

宣布时间 2019-08-05

1、研究团队宣布2019年工控威胁报告，九大犯法团伙专注于ICS

尊龙凯时·(中国区)人生就是搏!

工控清静厂商Dragos宣布2019年工控威胁报告，报告中剖析了专门针对ICS网络的9个犯法团伙。其中5个犯法团伙主要针对石油和自然气公司，包括HEXANE、MAGNALLIUM、CHRYSENE、XENOTIME和DYMALLOY，其余4个犯法团伙主要针对能源部分，包括ELECTRUM、RASPITE、ALLANITE和COVELLITE。该报告指出由于可造成高度震荡的政治和经济影响，石油和自然气部分仍然面临破损性网络攻击的危害。

原文链接：https://dragos.com/wp-content/uploads/Dragos-Oil-and-Gas-Threat-Perspective-2019.pdf

2、卡巴斯基宣布2019年第二季度APT攻击趋势报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基研究团队GReAT宣布2019年第二季度的APT威胁报告。4月份研究团队披露了一个前所未知的APT框架TajMahal，TajMahal在已往五年中一直活跃，其加密的虚拟文件系统中存储了多达80个恶意�？�。东南亚向来是APT攻击最为活跃的地区，但本季度的攻击运动主要与韩国有关，该地区的其它国家较为清静。在全球所有的地区，地缘政治仍然是APT攻击的主要推动力。

原文链接：https://securelist.com/apt-trends-report-q2-2019/91897/

3、北美Poshmark遭黑客入侵，客户信息泄露

Poshmark是北美地区的一个打扮、鞋子和配饰的生意市场，该公司于8月1日披露了数据泄露事务。该公司体现其服务器遭第三方未授权会见，客户的用户名、加盐哈希密码、姓名、性别和栖身都会等信息泄露。别的，攻击者还窃取了用户的电子邮件、社交媒体资料以及打扮尺寸偏好等信息。Poshmark没有透露事务爆发的时间以及受影响的人数，并体现只有美国的用户受影响，加拿大用户不受影响。

原文链接：https://www.zdnet.com/article/poshmark-clothing-marketplace-says-hacker-stole-customer-details/

4、新恶意软件SystemBC，通过Fallout和RIG EK举行分发

尊龙凯时·(中国区)人生就是搏!

Proofpoint研究职员发明一个新的恶意署理软件SystemBC，该恶意软件主要通过Fallout和RIG EK举行分发。SystemBC通过SOCKS5署理来隐藏其恶意流量，与C2服务器通过HTTPs举行毗连。由于该恶意软件被用于多个差别的攻击运动，研究职员以为该恶意软件很可能在暗网市场上举行出售。研究职员在报告中披露了详细IoC和该恶意软件的更多细节。

原文链接：https://securityaffairs.co/wordpress/89336/malware/systembc-proxy-malware.html

5、PewDiePie黑客归来，使用SMS网关误差发送大宗垃圾短信

尊龙凯时·(中国区)人生就是搏!

曾挟制上万台打印机以推广YouTube频道PewDiePie的黑客再次归来，他们试图通过SMS网关系统向美国的每一部手机发送垃圾短信。SMS网关通常用于付费发送短信，并且提供一系列API，支持剧本化交互。这些网关的每条新闻价钱较低，意味着大规模发送垃圾短信的本钱也较低。这种攻击类似于DDoS攻击，黑客声称已经使用差别的手机和运营商举行了测试，使用这种无限制发送大宗文本新闻的方法使得目的Android和iPhone死机。

原文链接：https://www.wired.co.uk/article/sms-hack-text-twitter-j3ws3r

6、2018年美军购置了价值3280万美元电子产品保存清静危害

尊龙凯时·(中国区)人生就是搏!

凭证美国国防部监察长（DODIG）报告，2018财年美国陆军和空军员工购置了价值凌驾3280万美元的保存已知清静误差的电子产品。这些产品包括Lexmark打印机、GoPro相机和遐想盘算机等。其中凌驾8000台Lexmark打印机被用于陆军和空军网络，总价值凌驾3000万美元。DODIG指出Lexmark打印机曾受到20多个误差的影响，包括明文存储和传输凭证以及允许恶意代码执行等。

原文链接：https://www.zdnet.com/article/us-military-purchased-32-8m-worth-of-electronics-with-known-security-risks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线