首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190131

颁布功夫 2019-01-31

1、数据治理公司Rubrik意表泄露大量客户数据

安全钻研员Oliver Hough发现属于数据治理公司Rubrik的一个Elasticsearch服务器未受密码�；；；；；；ぃ�，，，，该数据库存储了数十GB的数据，，，，，，蕴含企业客户的名称、联系信息和工作案例。。。。。。。。凭据功夫戳，，，，，，这些数据可追忆至2018年10月。。。。。。。。经过调查，，，，，，Rubrik称这一事务是由报答谬误导致的。。。。。。。。

原文链接：

https://techcrunch.com/2019/01/29/rubrik-data-leak/

2、欧洲法律机构在调查使用过webstresser.org的用户

8827太阳集团(Macau)股份有限公司-Official website

欧洲法律机构在结合全球的法律机构对使用过DDoS租用服务webstresser.org的用户进行调查。。。。。。。。在2018年4月关关webstresser.org服务时，，，，，，欧洲刑警组织获得了超过15.1万名注册用户的信息。。。。。。。。凭据这些信息，，，，，，全球法律机构将对使用该服务提议DDoS攻击的用户进行调查和告状。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/80435/cyber-crime/europol-ddos-for-hire.html

3、伊朗APT39新恶意活动，，，，，，重要针对中东电信行业

FireEye颁布关于伊朗APT39新恶意活动的分析汇报。。。。。。。。与其它伊朗APT组织分歧的是，，，，，，APT39更侧沉于窃取幼我信息，，，，，，以便为伊朗的监控、跟踪和监督活动提供支持。。。。。。。。固然APT39的指标遍布全球，，，，，，但其活动重要集中在中东地域，，，，，，并且优先针对电信行业，，，，，，此表，，，，，，也对准游览业和IT公司。。。。。。。。APT39重要使用SEAWEED和CACHEMONEY后门以及POWBAT后门。。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html

4、Altran Technologies公司遭到勒索软件LockerGoga攻击

法国工程征询公司Altran Technologies遭到勒索软件LockerGoga攻击，，，，，，其在一些欧洲国度的运营活动受到影响。。。。。。。。为了�；；；；；；た突У氖莺妥什�，，，，Altran一时关关了网络和利用法式。。。。。。。。这一事务产生在1月24日，，，，，，但该公司并没有披露有关细节，，，，，，并称事务还在调查之钟祝。。。。。。。凭据上传到VirusTotal的恶意样本，，，，，，LockerGoga会在加密的文件后附加.locked扩大名。。。。。。。。

原文链接：

https://cyware.com/news/altran-technologies-hit-by-lockergoga-ransomware-attack-e1f90570

5、勒索软件JobCrypter新变种，，，，，，可截取屏幕信息

趋向科技钻研人员发现勒索软件JobCrypter的一个新变种，，，，，，该变种拥有额表的加密层和更长的密钥，，，，，，还能够通过SMTP将指标设备的屏幕截图发送至指定的电子邮箱。。。。。。。。该变种会先将文件进行Base64编码，，，，，，而后使用Triple DES算法进行加密，，，，，，最后再进行一次Base64编码，，，，，，密钥由67位数字组成。。。。。。。。该变种要求受习染的用户在24幼时内支付1000欧元的赎金。。。。。。。。

原文链接：

https://www.scmagazineuk.com/new-jobcrypter-ransomware-variant-captures-screenshots-infected-devices/article/1524199

6、西门子建复S7-1500 PLC中的两个DoS缝隙

8827太阳集团(Macau)股份有限公司-Official website

西门子建复Simatic S7-1500可编程逻辑节造器（PLC）中的两个可导致DoS的安全缝隙。。。。。。。。这两个缝隙（CVE-2018-16558和CVE-2018-16559）是由Positive Technologies的钻研人员发现的，，，，，，其CVSS v3.0得分均为7.5。。。。。。。。未经身份验证的攻击者可通过向TCP端口80或443发送恶意数据包来触发缝隙。。。。。。。。西门子在Simatic S7-1500固件版本2.5中建复了这些缝隙。。。。。。。。

原文链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdf

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190131

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线