8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

GALLIUM攻击全球的电信公司；；；；；；；Zeppelin重要针对IT和医疗保健公司

颁布功夫 2019-12-13

1.微软忠告犯罪团伙GALLIUM攻击全球的电信公司

微软威胁谍报中心（MSTIC）忠告犯罪团伙GALLIUM在针对世界各地的电折服务商进行持续不休的攻击。。。。。。。该犯罪团伙进行了多个攻击活动，，，，，，MSTIC观察到针对东南亚、欧洲和非洲的电信运营商的攻击。。。。。。。GALLIUM重要通过未打补丁的WildFly/JBoss服务器进行入侵，，，，，，一旦渗入到组织的网络中，，，，，，GALLIUM便起头利用自界说的恶意软件在企业网络中横向移动和网络域痛处。。。。。。。GALLIUM还使用SoftEther VPN软件来加强对指标网络的接见和维持悠久性。。。。。。。凭据MSTIC的汇报，，，，，，GALLIUM的TTP和该组织使用的部门域与2018年的Operation SoftCell一样。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/

2.恶意软件Krampus-3PC重要对准iphone用户

8827太阳集团(Macau)股份有限公司-Official website

一个针对iPhone用户的恶意告白沉定向活动已经影响了100多个出版商网站，，，，，，其中蕴含在线报纸网站和国际每周新闻杂志网站等。。。。。。。凭据DSO团队的说法，，，，，，该恶意软件Krampus-3PC假装成杂货店的酬宾告白，，，，，，从用户那里收团圆话和cookie信息，，，，，，并且在用户点击告白时沉定向至一个网络幼我信息的虚伪网站。。。。。。。攻击者首先在告白平台Adtechstack上投放告白，，，，，，而后利用平台的API插入恶意代码，，，，，，这些恶意告白随后被分发给大量网站。。。。。。。Krampus-3PC会将网络到的用户信息发送至C2域名boostsea2[.]com。。。。。。。目前尚不明显攻击者的身份。。。。。。。

原文链接：

https://threatpost.com/krampus-3pc-malware-iphone-users/151043/

3.勒索软件Zeppelin重要针对IT和医疗保健公司

8827太阳集团(Macau)股份有限公司-Official website

在BlackBerry Cylance的最新汇报中，，，，，，钻研人员发现勒索软件Zeppelin被用于针对IT和医疗保健公司的针对性攻击。。。。。。。在其中一些攻击活动中，，，，，，BlackBerry Cylance以为攻击者对准MSP（治理服务提供商）的主张是通过治理软件进一步习染其客户。。。。。。。目前尚不明显Zeppelin的分发方式，，，，，，但它很可能是通过露出在互联网上的RDP服务传布。。。。。。。在加密文件时，，，，，，Zeppelin不会增长额表的扩大名，，，，，，并且文件名维持不变，，，，，，但加密的文件后将会蕴含一个Zeppelin文件象征。。。。。。。目前尚无法免费解密该勒索软件加密的文件。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-targets-healthcare-and-it-companies/

4.南卡罗来纳州案件治理机构泄露约2.6万条扣留纪录

8827太阳集团(Macau)股份有限公司-Official website

安全厂商UpGuard在Spartan Technology公司的盛开云存储桶中发现约2.6万人的扣留纪录。。。。。。。Spartan Technology援手南卡罗莱纳州的处所法院存储案件治理数据，，，，，，凭据钻研人员的表述，，，，，，扣留纪录中蕴含被控犯罪者的姓名、提出指控的受害者以及某些案例中的证人姓名等，，，，，，其中部门涉案人员为青少年。。。。。。。数据库的大量条款还蕴含诞生日期、电话号码和驾照ID，，，，，，以及约1.7万个社会安全号码。。。。。。。Spartan Technology在确认事务后暗示泄露的数据均为测试数据。。。。。。。

原文链接：

https://gizmodo.com/arrest-data-exposed-by-south-carolina-firm-included-per-1840365182

5.佛罗里达州PRIDE公司遭勒索软件攻击，，，，，，系统仍未复原

8827太阳集团(Macau)股份有限公司-Official website

12月7日弗罗里达州PRIDE公司遭到勒索软件攻击，，，，，，其网站和系统仍处于关关状态。。。。。。。PRIDE是一个非投机组织，，，，，，致力于援手囚犯进建职业技术和出狱后更好地融入社会。。。。。。。在受到攻击后，，，，，，该公司的网站、工资系统、电子邮件、客户和供给商列表等多个系统均无法接见。。。。。。。PRIDE首席行政官Dee Kiminki确认了这一事务，，，，，，并暗示在与FBI合作进行调查。。。。。。。目前PRIDE尚未提供有关这次攻击事务的更多具体信息。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-florida-pride-on-saturday-systems-still-down/

6.Apple建复macOS Catalina中的50多个缝隙

8827太阳集团(Macau)股份有限公司-Official website

Apple本周颁布了macOS Catalina、iOS和iPadOS、Safari等产品的安全更新，，，，，，建复多个缝隙。。。。。。。其中macOS Catalina收到了最多的缝隙补丁，，，，，，为52个，，，，，，受影响最大的组件是tcpdump（32个缝隙），，，，，，用户可通过更新至tcpdump版本4.9.3和libpcap版本1.9.1装置这些补丁。。。。。。。缝隙的领域蕴含以系统或内核权限执行肆意代码、回绝服务、用户信息泄露、特权提升以及读取受限内存等。。。。。。。只管大无数缝隙仅影响macOS Catalina 10.15，，，，，，但也有一些缝隙影响了macOS High Sierra 10.13.6和macOS Mojave 10.14.6。。。。。。。

原文链接：

https://www.securityweek.com/apple-patches-over-50-vulnerabilities-macos-catalina

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】