首页 > 安全钻研 > 安全传递 > 安全简讯

英国处置欧盟永居规划时至少违反了100次GDPR；；；；；；APT34新攻击活动Karkoff 2020

颁布功夫 2020-03-04

1.英国处置欧盟永居规划时至少违反了100次GDPR

8827太阳集团(Macau)股份有限公司-Official website

英国内政部在处置欧盟永居规划（EUSS）时至少违反了100次GDPR。。。。。。。。首席天堑和移民查抄官（David Ilt）在移民监管机构进行的一份汇报中暗示，，，，，，，只管GDPR要求对员工进行意识培训，，，，，，，但仍纪录到对GDPR的严沉违反。。。。。。。。凭据该汇报，，，，，，，截至2019年8月底，，，，，，，内政部（EUSS的监督者）收到了130万份申请，，，，，，，并且已经有上百万人获得核准。。。。。。。。但在2019年3月30日至8月31日期间，，，，，，，当局违反了GDPR的事务有100起。。。。。。。。这些事务蕴含将身份证卡片发送至谬误的申请人和地址；；；；；；很多护照迷失了，，，，，，，身份证明文件被邮政部门和EUSS放错了处所；；；；；；未经赞成便与第三方共享申请人的信息等。。。。。。。。内政部暗示会定期审查所有流程和法式，，，，，，，以减轻数据泄露的风险。。。。。。。。

原文链接：

https://www.zdnet.com/article/uk-home-office-breached-gdpr-100-times-through-botched-handling-of-eu-settlement-scheme/

2.Checkpoint创建恶意软件绕过度析的技术的百科全书

8827太阳集团(Macau)股份有限公司-Official website

Checkpoint创建了关于恶意软件用来逃避分析的各类技术的百科全书。。。。。。。。该百科全书涵盖了与文件系统、注册表、通用OS查问、全局OS对象、用户界面、OS职能、过程、网络、CPU、固件表、钩子、硬件以及MacOS特定的沙箱有关的逃避技术。。。。。。。。每一个类别都蕴含技术描述、代码示例、用于跟踪该技术的署名建议、可检测环境类型的表格以及对策。。。。。。。。Checkpoint还打算增长与计时、Windows Management Instrumentation（WMI）和人类行为成分有关的逃避技术。。。。。。。。有关领域的专家能够在Github页面上为该百科全书做出贡献。。。。。。。。一些演示躲避技术的工具是开源的，，，，，，，同时Checkpoint还颁布了自己的名为InviZzzible的开源工具。。。。。。。。

原文链接：

https://www.securityweek.com/checkpoint-creates-encyclopedia-malware-evasion-techniques

3.英国Travelex公司预计因网络攻击损失2500万英镑

8827太阳集团(Macau)股份有限公司-Official website

据路透社报路，，，，，，，由于12月下旬的勒索软件攻击事务，，，，，，，表币兑换公司Travelex估计其第一季度的主题收入损失为2500万英镑（合3200万美元）。。。。。。。。该公司还暗示已复原了所有面向客户的系统。。。。。。。。Travelex通过其自动订单服务为汇丰银杏注巴克莱银杏注维珍钱币以及英国零售商Tesco和Sainsbury的银行部门客户提供表汇服务。。。。。。。。Travelex暗示这次攻击不会对随后几个季度的买卖造成任何内容性影响。。。。。。。。该公司还称冠状病毒的发作对其业务造成了另表一个负面影响，，，，，，，但未预计该病毒会带来任何经济损失。。。。。。。。

原文链接：

https://uk.finance.yahoo.com/news/travelex-expects-25-million-hit-093953943.html

4.Let's Encrypt撤回超过300万个TLS证书

8827太阳集团(Macau)股份有限公司-Official website

由于在后端代码中发现了一个bug，，，，，，，Let's Encrypt项目打算从世界标定功夫2020年3月4日00:00起头撤销超过300万个TLS证书。。。。。。。。具体来说，，，，，，，该bug影响了Boulder，，，，，，，Let's Encrypt项目使用该服务器软件在刊行TLS证书之前验证用户及其域。。。。。。。。该bug影响了Boulder内部CAA（证书宣告机构授权）规范的执行，，，，，，，“当一个证书要求蕴含N个必要进行CAA沉新查抄的域名时，，，，，，，Boulder将选择一个域名并查抄N次。。。。。。。。这现实上意味着若是一个用户在功夫X验证了一个域名，，，，，，，并且该域名在功夫X的CAA纪录允许Let's Encrypt刊行，，，，，，，则该用户能够在X+30天的功夫里刊行蕴含该域名的证书，，，，，，，即便之后有人在该域名上装置了不容Let's Encrypt刊行的CAA纪录”。。。。。。。。在这300万个撤销的证书中，，，，，，，有100万个是统一域/子域的沉复项，，，，，，，因而受影响证书的现实数量约为200万个。。。。。。。。在3月4日00:00之后所有受影响的证书都将触发浏览器和其他利用法式中的谬误，，，，，，，域名所有者将必必要求新的TLS证书并代替旧的TLS证书。。。。。。。。

原文链接：

https://www.zdnet.com/article/lets-encrypt-to-revoke-3-million-certificates-on-march-4-due-to-bug/

5.APT34新攻击活动Karkoff 2020，，，，，，，针对黎巴嫩当局机构

8827太阳集团(Macau)股份有限公司-Official website

Cybaze/Yoroi Zlab的专家发现APT34组织的一个新样本，，，，，，，他们以为该样本是Karkoff植入物的更新版本，，，，，，，能够证明APT34依然处于活动状态。。。。。。。。在这个新的攻击活动中APT34可能入侵了属于黎巴嫩当局机构的Microsoft Exchange Server。。。。。。。。新样本与从前Karkoff样本的类似之处蕴含拥有类似的宏结构、拥有类似逻辑的.NET�？？？？？？？？榛踩胛镆约袄肕icrosoft Exchange Server作为通讯渠路。。。。。。。。此表，，，，，，，新Karkoff植入物实现了新的窥伺逻辑，，，，，，，以便仅将最终的有效荷载开释到特定指标，，，，，，，并且网络系统信息、域名、主机名和在运行的操作系统等信息。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/98802/uncategorized/karkoff-malware-lebanon.html

6.新PwndLocker勒索软件重要针对美国市政当局和企业网络

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员发现针对市政当局和企业网络的新勒索软件家族“PwndLocker”，，，，，，，该家族自2019年底以来一向活跃，，，，，，，并在这段功夫内攻击了美国多个城市和组织。。。。。。。。PwndLocker与近期针对伊利诺伊州拉萨尔县的攻击有关，，，，，，，攻击者要求50个比特币（约合44.2万美元）的赎金，，，，，，，并且称在加密之前已经窃取了该县的数据。。。。。。。。本地媒体指出，，，，，，，拉萨尔县无意支付赎金。。。。。。。。凭据钻研人员的分析，，，，，，，PwndLocker利用“net stop”号令禁用了多个Windows服务，，，，，，，例如Microsoft SQL Server、MySQL和Exchange，，，，，，，并且检测和杀死与Firefox、Word、Excel、Access以及与安全软件、备份利用法式和数据库服务器有关的过程。。。。。。。。其加密文件的扩大名为“.key”或“ .pwnd”。。。。。。。。PwndLocker并不是第一个针对企业网络的勒索软件，，，，，，，之前钻研人员还发现了针对企业网络的SNAKE和Ako家族。。。。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/pwndlocker-ransomware-targeting-municipalities-enterprise-networks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

英国处置欧盟永居规划时至少违反了100次GDPR；；；；；；APT34新攻击活动Karkoff 2020

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

英国处置欧盟永居规划时至少违反了100次GDPR；；； ；；；APT34新攻击活动Karkoff 2020

7*24幼时服务热线

英国处置欧盟永居规划时至少违反了100次GDPR；；；；；；APT34新攻击活动Karkoff 2020