首页 > 清静研究 > 清静转达 > 清静简讯

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；加拿大部分政府部分已往两年爆发数据泄露事务7992起

宣布时间 2020-02-18

1.伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商ClearSky的一份报告，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。对这些系统的攻击始于去年炎天，但到2020年这种攻击仍在继续。ClearSky报告强调，对全球VPN服务器的攻击似乎是至少三个伊朗黑客组织的事情，包括APT33、APT34和APT39。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

2.加拿大部分政府部分已往两年爆发数据泄露事务7992起

尊龙凯时·(中国区)人生就是搏!

凭证加拿大广播公司（CBC）的报道，加拿大的一些政府部分和机构在已往两年中履历了7992起数据泄露事务，危害了14.4万公民的隐私信息。加拿大税务局（CRA）是爆发数据泄露事务最多的机构，涉及3020起事务，波及5.9万公民。CRA将事务爆发的缘故原由归罪为垂纶邮件、清静事务以及员工行为不当。其次是加拿大卫生部，它与122起事务有关，影响了23894人。CBC自己排名第三，共有17起事务，影响了20129名员工。

原文链接：

https://www.zdnet.com/article/report-shows-personal-info-on-144k-canadians-breached-by-federal-entities/

3.奥地利外交部宣称针对其系统的网络攻击已竣事

尊龙凯时·(中国区)人生就是搏!

奥地利外交部宣布，据称由国家行为者提倡的针对其系统的网络攻击已经竣事。一月初奥地利外交部宣布遭到“严重的网络攻击”，并且称“由于攻击的严重性和性子，不可扫除这是国家行为者的针对性攻击。只管接纳了所有严酷的清静步伐，但仍没有100％的防护步伐来提防网络攻击。”攻击爆发在1月4日星期六晚上，并迅速被发明。外地报道显示攻击针对的是该部分的IT基础架构。奥地利外交部上周宣布，对其系统的网络攻击已经竣事。

原文链接：

https://securityaffairs.co/wordpress/97879/intelligence/austrias-foreign-ministry-attack.html

4.英格兰地方政府Redcar Council疑遭勒索软件攻击

尊龙凯时·(中国区)人生就是搏!

英格兰东北部的德卡和克利夫兰自治市镇（Redcar＆Cleveland Borough Council）疑遭勒索软件攻击，使得13.5万外地住民在一周多的时间内无法使用在线公共服务，包括网上预约、社会眷注系统、住房投诉等，但税款支付系统未受影响。只管该镇拒绝确认黑客攻击的性子，但此次攻击具有勒索软件攻击的所有特征。NCSC的专家正在向其提供支持。该镇还称现在尚无证据批注有任何数据丧失。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-takes-down-redcar/

5.英国反兴奋剂机构在2019年Q4收到凌驾1.1万封垃圾邮件

尊龙凯时·(中国区)人生就是搏!

凭证最新的信息自由（FOI）数据，英国的反兴奋剂机构（UKAD）在2019年的最后三个月中收到1.1万封垃圾邮件，其中凌驾五分之一（21％）的邮件为垂纶邮件，而包括恶意软件的邮件数目则从10月的4个增添到12月的41个，整个季度总计52个。幸运的是，UKAD以为所有攻击实验都没有乐成，但它一定会成为国家资助的攻击者的目的。

原文链接：

https://www.infosecurity-magazine.com/news/uk-antidoping-agency-11000

6.LokiBot木马伪装成Epic Games游戏装置程序撒播

尊龙凯时·(中国区)人生就是搏!

趋势科技克日检测到LokiBot木马的一个新变体，该变体伪装成Epic Games市肆的游戏装置程序来撒播。该伪造的装置程序是使用NSIS（Nullsoft剧本装置系统）工具构建的，其使用了Epic Games的logo来诱骗用户运行。执行后，该程序会在受影响盘算机的“％AppData％目录”中释放两个文件：C#源代码文件和.NET可执行文件。然后，.NET可执行文件将读取并编译C#代码文件，挪用其中的函数加载嵌入其中的加密汇编代码，最终执行LokiBot。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lokibot-impersonates-popular-game-launcher-and-drops-compiled-c-code-file/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；加拿大部分政府部分已往两年爆发数据泄露事务7992起

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线