首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181022

颁布功夫 2018-10-23

1，，，，，美HealthCare.gov医疗系统遭黑客入侵，，，，，约7.5万用户的信息被窃

上周五美国医疗保险和医疗补助服务中心（CMS）颁布新闻称，，，，，与HealthCare.gov有关的一个当局推算机系统遭到黑客入侵，，，，，约7.5万名用户的敏感幼我信息被窃。。。。。CMS暗示在10月16日确认了这一数据泄露事务，，，，，并禁用了与异常�；；；；疃泄氐挠没д嘶�。。。。。CMS和FBI在打算通知所有受影响的用户，，，，，并提供信誉保�；；；；さ茸试�。。。。。

原文链接：https://www.apnews.com/212e1e36b10945968704bd7e86598a65

2，，，，，安全厂商披露针对狗狗币的在线诓骗海潮

安全厂商Doctor Web的钻研人员发现一个针对狗狗币的在线诳骗活动。。。。。攻击者被称为Investimer（别名Hyipblock或Mmpower），，，，，他们使用暗网市场上的各类主流贸易木马来窃取用户的加密钱币，，，，，蕴含Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei和Pony等。。。。。Investimer通过各类垂钓网站来分发恶意软件，，，，，专家估计受影响的用户超过1万人，，，，，总损失超过2.3万美元。。。。。

原文链接：https://news.drweb.com/show/?c=5&i=12886&lng=en

3，，，，，钻研人员披露针对Windows系统的新RID劫持攻击

CSL安全钻研人员SebastiánCastro发现一种针对Windows用户帐户参数RID的劫持攻击。。。。。RID用于描述用户的权限组，，，，，蕴含尺度海东帐户501和治理怨厥户500等。。。。。攻击者通过批改Windows帐户信息的注册表项，，，，，为指定账户授予分歧的RID，，，，，进而获得系统的齐全接见权限。。。。。钻研人员开发了一个可自动化执行此攻击的Metasploit�？？？？？閞id_hijack。。。。。

原文链接：http://csl.com.co/rid-hijacking/

4，，，，，美West Haven市向勒索软件攻击者支付2000美元赎金

8827太阳集团(Macau)股份有限公司-Official website

美国康涅狄格州的West Haven市遭到勒索软件攻击，，，，，当局已向攻击者支付了2000美元的赎金以解锁23台服务器并复原对城市有关系统数据的接见。。。。。该笔赎金是通过比特币支付的。。。。。这次攻击产生在上周二上午，，，，，市政官员通过钻研以为支付赎金是最好的解决规划。。。。。河山安全数以为该攻击来自于境表，，，，，目前还在持续进行调查。。。。。

原文链接：https://www.securityweek.com/city-pays-2000-computer-ransomware-attack

5，，，，，钻研团队披露多款NAS设备中的多个安全缝隙

WizCase安全钻研人员在多款NAS设备中发现多个安全缝隙，，，，，受影响的品牌蕴含西数、网件、希捷和Medion等。。。。。这些设备都存在一个零日缝隙，，，，，可允许未经身份验证的远程攻击者以root权限执行肆意号令。。。。。目前有关缝隙（CVE-2018-18472和CVE-2018-18471）还未得到建复，，，，，受影响的在线设备的数量达近200万台。。。。。钻研人员以为其它NAS设备很有可能也存在类似的缝隙。。。。。

原文链接：https://www.wizcase.com/blog/hack-2018/

6，，，，，钻研人员发此刻加密时衔接到BleepingComputer网站的新勒索软件

钻研人员nao_sec和Kafeine发现勒索软件Kraken Cryptor v2.0.6会在加密的分歧阶段衔接到BleepingComputer网站并发送有关数据。。。。。该版本是上周末颁布的，，，，，重要通过恶意告白和缝隙利用工具包RIG进行分发。。。。。自2018年10月20日以来，，，，，该版本已在全世界领域内习染了217名用户。。。。。目前还不明显恶意软件开发者这样做的主张，，，，，但钻研人员以为这可能是恶意的玩笑。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-connecting-to-bleepingcomputer-during-encryption/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181022

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线