首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180907

颁布功夫 2018-09-07

【分析汇报】卡巴斯基颁布2018年上半年工业自动化系统的威胁景观汇报

卡巴斯基尝试室ICS CERT颁布关于2018年上半年工业自动化系统的威胁景观的分析汇报。。。。。与2017年下半年相比，，，，，，，，2018年上半年遭到攻击的ICS推算机的比例增长了3.5个百分点，，，，，，，，达到了41.2%。。。。。同比则是增长了4.6个百分点。。。。。非洲、亚洲和拉丁美洲的ICS推算机遭到攻击的比例远低于欧洲、北美和澳大利亚。。。。。东欧的数字也弘远于西欧的数字。。。。。南欧遭到攻击的ICS推算机的比例要高于北欧和西欧。。。。。

原文链接：https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/

【威胁谍报】F5发现利用Struts 2缝隙的恶意挖矿活动CroniX

F5 Labs钻研团队发现一个新的恶意挖矿活动CroniX。。。。。该攻击活动重要针对Linux系统，，，，，，，，利用Apache Struts 2缝隙（CVE-2018-11776）执行远程代码。。。。。攻击的注入点位于URL中。。。。。其使用恶意软件Cron以获得悠久性，，，，，，，，并利用Xhide以虚伪的过程名称启动可执行文件。。。。。CroniX的重要主张是挖掘门罗币，，，，，，，，它还会查抄过程名称并杀死占用60%以上CPU资源的过程，，，，，，，，以解除竞争者。。。。。

原文链接：https://www.f5.com/labs/articles/threat-intelligence/apache-struts-2-vulnerability--cve-2018-11776--exploited-in-cron

【威胁谍报】僵尸网络Necurs在5月至7月期间发出了78万封垃圾邮件

IBM X-Force钻研团队发现僵尸网络Necurs在5月至7月期间共发出了超过78万封垃圾邮件。。。。。这些垃圾邮件都蕴含恶意的IQY文件，，，，，，，，用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。。。。。钻研人员共观察到5个攻击海潮，，，，，，，，5月25日Necurs发送了超过30万封垃圾邮件，，，，，，，，6月7日又发送了约20万封。。。。。随后的6月13日发送了超过15万封，，，，，，，，7月13日不到10万封以及7月17日的少于5万封。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/

【数据泄露】巴洋装装连锁店C＆A遭黑客入侵，，，，，，，，约3.6万用户的信息泄露

上周巴洋装装连锁店C＆A的礼物卡买卖系统遭到黑客入侵，，，，，，，，部门采办了礼物卡的用户的信息泄露，，，，，，，，蕴含用户ID、电子邮件地址、卡余额、订单号以及采办数据等。。。。。凭据巴西网站Tecmundo的报路，，，，，，，，约3.6万用户的信息泄露。。。。。目前巴西联国公共事务部在就数据泄露事务发展调查。。。。。

原文链接：https://securityaffairs.co/wordpress/75943/data-breach/ca-brazil-data-breach.html

【缝隙补丁】施耐德电气颁布Modicon PLC安全更新，，，，，，，，建复一个可造成严沉粉碎的缝隙

施耐德电气颁布Modicon PLC的安全更新，，，，，，，，建复一个可能对ICS造成严沉粉碎的安全缝隙。。。。。该缝隙（CVE-2018-7789）与异常情况的不正确查抄有关，，，，，，，，攻击者可利用该缝隙远程沉启Modicon M221节造器。。。。。凭据施耐德电气的说法，，，，，，，，运行固件版本1.6.2.0之前的所有版本的Modicon M221节造器都受到影响，，，，，，，，建议用户尽快升级至1.6.2.0。。。。。

原文链接：https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics

【政策律例】国务院办公厅关于加强当局网站域名治理的通知

为落实党中央、国务院关于加强网络安全建设的决策部署，，，，，，，，推进当局网站健全有序发展，，，，，，，，现就加强当局网站域名治理工作通知如下：一、健全当局网站域名治理体造；；；；；二、进一步规范当局网站域名结构；；；；；三、优化当局网站域名注册注销等流程；；；；；四、加强域名安全防护及监测措置工作。。。。。

原文链接：http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw32813/nw32816/nw39542/userobject82aw151108.html?7

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180907

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线