首页 > 安全钻研 > 安全传递 > 安全简讯

Upstream Security颁布2020版《汽车网络安全汇报》；；；；；；；；英国当局沉新调查伦敦证券买卖所去年宕机事务

颁布功夫 2020-01-07

1.Upstream Security颁布2020版《汽车网络安全汇报》

8827太阳集团(Macau)股份有限公司-Official website

Upstream Security2020版《汽车网络安全汇报》基于对从前十年中367起公开汇报的汽车网络安全事务进行分析，，，，，，，，沉点强调了2019年期间发现的缝隙与见解。。。。。。。。该汇报指出，，，，，，，，互联网汽车已在收受汽车市场，，，，，，，，目前已有3.3亿辆互联网汽车，，，，，，，，这意味着每次攻击的潜在粉碎力成倍增长，，，，，，，，大规模的攻击事务可能会粉碎整个城市，，，，，，，，甚至导致苦难性的性命损失。。。。。。。。自2016年以来，，，，，，，，每年汽车网络安全事务的数量增长了605%，，，，，，，，仅2019年一年就增长了一倍以上。。。。。。。。在2019年，，，，，，，，有57%的事务是由网络罪犯进行的，，，，，，，，其主张是粉碎业务、窃取金钱或索要赎金。。。。。。。。仅有38%是钻研人员的汇报，，，，，，，，其主张向公司和消费者忠密告现的缝隙。。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/01/06/automotive-cybersecurity-incidents/

2.微软颁布RDP暴力攻击分析汇报，，，，，，，，均匀持续功夫为2-3天

8827太阳集团(Macau)股份有限公司-Official website

微软颁布了一份针对RDP暴力攻击的分析汇报，，，，，，，，该项钻研是基于从超过4.5万个装置了免费Microsoft Defender ATP的工作站上网络的数据。。。。。。。。这些数据与失败和成功的RDP登录事务有关（别离是ID为4265和4264的Windows事务），，，，，，，，并且涉及用户/攻击者可能使用的用户名具体信息，，，，，，，，数据网络了几个月的功夫。。。。。。。。微软在汇报中暗示，，，，，，，，最近观察到的RDP暴力攻击均匀持续2-3天，，，，，，，，约90％的案例持续功夫在一周内，，，，，，，，只有不到5％的案例持续功夫在两周或以上。。。。。。。。约有0.08％的RDP暴力攻击成功进行了登录。。。。。。。。

原文链接：

https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks/

3.英国当局沉新调查伦敦证券买卖所去年宕机事务

8827太阳集团(Macau)股份有限公司-Official website

英国当局在沉新审查伦敦证券买卖所去年的宕机事务，，，，，，，，以确定其是否与网络攻击有关。。。。。。。。该事务产生在2019年8月16日，，，，，，，，“软件故障”导致星期五的早间买卖者在一个半幼时以上的功夫内无法买卖股票。。。。。。。。该事务使得富时100和富时250指数均受到影响。。。。。。。。其时伦敦证交所的官员暗示“软件技术问题”是事务的底子原因，，，，，，，，但没有提供任何进一步的细节。。。。。。。。但凭据近期《华尔街日报》的报路，，，，，，，，在进行的一项调查批注该事务可能不仅仅是由于软件问题。。。。。。。。新闻人士称英国当局通讯总部（GCHQ）但愿相识宕机事务是否是由于黑客试图“粉碎市场”导致的。。。。。。。。在从前两个月中，，，，，，，，谍报机构已联系该买卖所获取额表的信息。。。。。。。。

原文链接：

https://www.zdnet.com/article/uk-government-investigates-possible-cyberattack-link-to-london-stock-exchange-outage/

4.去年习染Sodinokibi的加州IT服务运营商Synoptek决定支付赎金

8827太阳集团(Macau)股份有限公司-Official website

加利福尼亚州的IT服务商Synoptek在习染勒索软件Sodinokibi后决定支付赎金以解密其文件。。。。。。。。Synoptek占有遍布多个行业的1100多家客户，，，，，，，，蕴含处所当局、金融服务、医疗保健、造作业、媒体、零售和软件行业。。。。。。。。习染事务产生在去年12月23日，，，，，，，，黑客首先入侵了公司网络，，，，，，，，而后装置了勒索软件。。。。。。。。其时Synoptek证实了这次攻击，，，，，，，，但没有颁发评论。。。。。。。。Sodiniokibi团伙似乎专一于针对美国IT服务商，，，，，，，，2019年8月PercSoft公司受到习染，，，，，，，，12月该恶意软件习染了Complete Technology Solutions的系统以及美国重要数据中心提供商之一CyrusOne。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/96017/malware/sodinokibi-ransomware-attack.html

5.Chrome扩大Ledge Secure窃取价值1.6万美元的加密钱币

8827太阳集团(Macau)股份有限公司-Official website

凭据Decrypt的汇报，，，，，，，，Chrome恶意扩大Ledge Secure进入了Chrome利用商店并成功窃取了至少价值1.6万美元的加密钱币。。。。。。。。该扩大宣称能够充任Chrome浏览器中的加密钱币钱包，，，，，，，，并以某种方式设法绕过了Google的过滤器，，，，，，，，最终进入了利用商店供用户下载。。。。。。。。法国Ledger公司在Twitter上确认了该扩大并不是合法的，，，，，，，，并建议用户预防在其设备上装置该扩大。。。。。。。。目前Google已经从Chrome利用商店中删除了该扩大。。。。。。。。

原文链接：

https://news.softpedia.com/news/shady-google-chrome-extension-steals-16-000-worth-of-cryptocurrency-528762.shtml

6.勒索软件REvil积极针对未打补丁的Pulse Secure VPN服务器

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员督促在使用Pulse Secure VPN的组织立刻装置建复补丁，，，，，，，，不然它们将面对勒索软件REvil的攻击。。。。。。。。英国安全钻研员凯文·博蒙特（Kevin Beaumont）提及的补丁是美国CISA、国度安全局和英国国度网络安全中心在去年10月份颁布的忠告中提及的缝隙补丁，，，，，，，，蕴含CVE-2019-11510和CVE-2019-11539。。。。。。。。Beaumont指出，，，，，，，，Pulse Secure VPN缝隙“极度严沉”，，，，，，，，由于它允许没有有效痛处的远程攻击者远程衔接到公司网络，，，，，，，，禁用多成分身份验证以及以纯文本大局远程查看日志缓和存的密码。。。。。。。。凭据安全公司Bad Packets于1月4日进行的扫描，，，，，，，，有3825个Pulse Secure VPN服务器尚未针对缝隙CVE-2019-11510进行建复，，，，，，，，这些易受攻击的VPN服务器中有1300多个位于美国。。。。。。。。

原文链接：

https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Upstream Security颁布2020版《汽车网络安全汇报》；；；；；；；；英国当局沉新调查伦敦证券买卖所去年宕机事务

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Upstream Security颁布2020版《汽车网络安全汇报》； ；；；；；；；英国当局沉新调查伦敦证券买卖所去年宕机事务

7*24幼时服务热线

Upstream Security颁布2020版《汽车网络安全汇报》；；；；；；；；英国当局沉新调查伦敦证券买卖所去年宕机事务