Positive Technologies

首页 > 清静研究 > 清静转达 > 清静简讯

Positive Technologies宣布Rootkit演变趋势报告

宣布时间 2021-11-10

Robinhood平台称因遭到攻击700万客户信息泄露

Robinhood平台称因遭到攻击700万客户信息泄露.png

股票生意平台Robinhood在11月8日宣布通告，声称其遭到了网络攻击。攻击爆发在11月3日，攻击者通过社会工程攻击获得了客户支持系统的会见权限，可能已经会见了约700万客户的数据，涉及姓名、邮件地点、出生日期和邮政编码等信息。别的，RobinHood体现他们还遭到了勒索，但并未提供有关勒索要求的细节信息。现在，该公司正在清静公司Mandiant的协助下对此事睁开视察。

原文链接：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

多国执法部分睁开的Cyclone行动乐成攻击Clop团伙

多国执法部分睁开的Cyclone行动乐成攻击Clop团伙.png

上周五，相关部分果真了关于Cyclone行动的最新新闻。这是为期30个月的国际执法行动，由国际刑警组织协调，并团结了乌克兰和美国执法部分。行动的主要目的是Clop，它曾多次攻击了韩国的公司和美国的学术机构。Cyclone行动获得了CDI、Kaspersky、Fortinet和Group-IB等公司的资助，在乌克兰拘捕了6名嫌疑人，并没收了185000美元的现金。若是罪名建设，这6个嫌疑人将面临最高八年的羁系。

原文链接：

https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-clop-ransomware-operation/

unit42披露使用误差CVE-2021-40539的攻击细节

unit42披露使用误差CVE-2021-40539的攻击细节.png

unit42在11月7日披露了使用ManageEngine ADSelfService Plus中误差CVE-2021-40539的攻击细节。9月16日，CISA曾宣布警报称APT组织正在使用该误差攻击数百个易受攻击的组织。攻击最先于9月22日，针对全球规模内的国防、医疗保健、能源和教育行业等至少有九个行业。在误差使用乐成之后，攻击者会装置Godzilla webshell。现在，尚不清晰运动背后的攻击团伙，但或许与APT27（Emissary Panda）有关。

原文链接：

https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/

Detectify新研究发明SSL证书可能会泄露敏感信息

Detectify新研究发明SSL证书可能会泄露敏感信息.png

Detectify 11月4日的最新研究发明，SSL证书可能会泄露敏感信息。自7月份以来，Detectify已经网络和剖析了凌驾9亿个公共SSL/TLS证书，并发明其中保存的“陷阱”可能会泄露公司的神秘信息。绝大大都新认证的域都被付与了形貌性名称，若是证书是在果真前的开发阶段揭晓的，可能让竞争敌手有时间在新产品进入市场之前举行破损。别的，通配符证书可能会受到ALPACA攻击的影响。

原文链接：

https://blog.detectify.com/2021/11/04/new-research-are-ssl-certificates-leaking-company-secrets/

Intel 471宣布针对交通运输行业的攻击的剖析报告

Intel 471宣布针对交通运输行业的攻击的剖析报告.png

Intel 471在11月2日宣布了针对交通运输行业的攻击的剖析报告。研究职员发明，大宗黑客在暗网出售运输和物流组织的会见权限，并推断他们是使用远程会看法决计划（包括远程桌面协议RDP、VPN、Citrix和SonicWall等）中的误差获得的。报告指出，物盛行业逐渐成为攻击目的，攻击可能会对全球经济造成严重的连锁反应，一次乐成的攻击可能会使整个行业障碍，因此相关组织要自动修复误差以阻止此类攻击。

原文链接：

https://intel471.com/blog/shipping-companies-ransomware-credentials

Positive Technologies宣布Rootkit演变趋势报告

Positive Technologies宣布Rootkit演变趋势报告.png

Positive Technologies在11月3日宣布了Rootkit的演变趋势和目今威胁的剖析报告。研究职员剖析了近10年最著名的16个rootkit家族，发明其中的44%用于攻击政府机构， 77%被用于网络特工运动。别的，rootkit很难开发，需要破费许多时间和款子，因此大大都基于rootkit的攻击都与APT组织有关。所有的rootkit中38%属于内核模式，31%是用户模式，31%是组合类型，且大部分针对Windows系统。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/rootkits-evolution-and-detection-methods/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究