首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190320

宣布时间 2019-03-20

1、Nork Hydro公司遭到勒索软件LockerGoga攻击

凯发·k8(中国游)官方网站

本周一（3月18日）晚间挪威铝业巨头Norsk Hydro遭到大规模网络攻击，，，，，，，几家工厂被暂时关闭。。。。在新闻宣布会上，，，，，，，Norsk Hydro首席财务官Eivind Kallevik透露该公司遭到较新的勒索软件LockerGoga的攻击，，，，，，，其生产及运营均受到影响。。。。该公司被迫在挪威、卡塔尔和巴西等国家切换至人工操作，，，，，，，以恢复其运营活动。。。。Kallevik还体现该公司已经能够处置惩罚所有客户的订单并交付，，，，，，，但未来的订单可能会受到影响，，，，，，，由于公司网络仍未恢复。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lockergoga-ransomware-sends-norsk-hydro-into-manual-mode/

2、Libssh2宣布清静更新，，，，，，，共修复9个清静误差

凯发·k8(中国游)官方网站

本周一libssh2宣布新版本1.8.1，，，，，，，共修复9个清静误差，，，，，，，包括越界写误差（CVE-2019-3855~CVE-2019-3857及CVE-2019-3863）和越界读误差（CVE-2019-3858~CVE-2019-3862）。。。。这些误差影响了Libssh2 1.8.1之前的所有版本，，，，，，，若是被使用可导致恣意代码执行及拒绝效劳等严重效果，，，，，，，建议用户尽快举行更新。。。。

原文链接：

https://thehackernews.com/2019/03/libssh2-vulnerabilities.html

3、89％的欧盟政府网站保存第三方广告跟踪剧本

丹麦浏览器剖析公司Cookiebot在25个欧盟成员国的政府官网上发明广告跟踪剧本，，，，，，，这或许占总共28个成员国的89%，，，，，，，只有德国、西班牙和荷兰的政府网站没有商业广告跟踪器。。。。法国政府网站上的广告跟踪器最多，，，，，，，有52家差别的公司在跟踪用户的行为。。。。这些广告跟踪器主要是在第三方插件的资助下渗透进政府网站，，，，，，，例如视频播放器插件、网站剖析及图表插件等。。。。这显然违反了欧盟的数据保�；；す嬖騁DPR。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/89-percent-of-eu-government-sites-infiltrated-by-ad-tracking-scripts/

4、研究团队发明两个针对Netflix和AMEX的大规模垂纶攻击

凯发·k8(中国游)官方网站

Office 365威胁研究团队发明两个针对Netflix和AMEX（美国运通）的大规模网络垂纶活动，，，，，，，针对Netflix客户端的垂纶活动将受害者重定向到一个虚伪的下载表单，，，，，，，该表单会网络用户的信用卡信息（包括卡号、到期日期、PIN码和清静码）和账单信息（包括姓名、邮箱地点、SSN、住址、电话号码和出生日期）。。。。针对AMEX用户的垂纶活动则会网络小我私家信息和信用卡信息，，，，，，，以及用户ID和密码。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/netflix-and-amex-customers-actively-targeted-by-phishing-campaigns/

5、新Sextortion垂纶邮件，，，，，，，伪装成CIA举行诓骗

凯发·k8(中国游)官方网站

上周末泛起了一个新的sextortion垂纶活动，，，，，，，该垂纶邮件伪装成CIA的国际执法视察，，，，，，，声称受害者因加入分发和存储儿童色情内容被视察，，，，，，，除非支付价值1万美元的比特币，，，，，，，不然将在2019年4月8日被拘捕。。。。这些电子邮件的发送地点包括cia、gov和ml等文本，，，，，，，使其看似来自于政府域名的邮箱。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-sextortion-email-uses-cia-investigation-as-scare-tactic/

6、新勒索软件JNEC.a，，，，，，，使用WinRAR Ace误差举行撒播

凯发·k8(中国游)官方网站

研究职员发明一个新的勒索软件JNEC.a使用最近报告的WinRAR代码执行误差举行撒播。。。。JNEC.a会加密盘算机上的数据，，，，，，，并在文件后附加.Jnec扩展名，，，，，，，其解密密钥的价钱是0.05比特币（约200美元）。。。。JNEC.a是用.NET编写的，，，，，，，伪装成GoogleUpdate.exe安排在Windows Startup文件夹中，，，，，，，以在盘算机启动时自动启动。。。。凭证Michael Gillespie的剖析，，，，，，，该勒索软件保存bug，，，，，，，纵然是开发者自己也无法解密该勒索软件。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/jneca-ransomware-spread-by-winrar-ace-exploit/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190320

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线