首页 > 清静研究 > 清静转达 > 清静简讯

GALLIUM攻击全球的电信公司；；；；；；；Zeppelin主要针对IT和医疗保健公司

宣布时间 2019-12-13

1.微软忠言犯法团伙GALLIUM攻击全球的电信公司

微软威胁情报中心（MSTIC）忠言犯法团伙GALLIUM正在针对天下各地的电信效劳商举行一连一直的攻击。。。。。。该犯法团伙举行了多个攻击活动，，，，MSTIC视察到针对东南亚、欧洲和非洲的电信运营商的攻击。。。。。。GALLIUM主要通过未打补丁的WildFly/JBoss效劳器举行入侵，，，，一旦渗透到组织的网络中，，，，GALLIUM便最先使用自界说的恶意软件在企业网络中横向移动和网络域凭证。。。。。。GALLIUM还使用SoftEther VPN软件来增强对目的网络的会见和坚持长期性。。。。。。凭证MSTIC的报告，，，，GALLIUM的TTP和该组织使用的部分域与2018年的Operation SoftCell相同。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-gallium-threat-group-attacking-global-telcos/

2.恶意软件Krampus-3PC主要瞄准iphone用户

凯发·k8(中国游)官方网站

一个针对iPhone用户的恶意广告重定向活动已经影响了100多个出书商网站，，，，其中包括在线报纸网站和国际每周新闻杂志网站等。。。。。。凭证DSO团队的说法，，，，该恶意软件Krampus-3PC伪装成杂货店的酬宾广告，，，，从用户那里收聚会话和cookie信息，，，，并且在用户点击广告时重定向至一个网络小我私家信息的虚伪网站。。。。。。攻击者首先在广告平台Adtechstack上投放广告，，，，然后使用平台的API插入恶意代码，，，，这些恶意广告随后被分发给大宗网站。。。。。。Krampus-3PC会将网络到的用户信息发送至C2域名boostsea2[.]com。。。。。。现在尚不清晰攻击者的身份。。。。。。

原文链接：

https://threatpost.com/krampus-3pc-malware-iphone-users/151043/

3.勒索软件Zeppelin主要针对IT和医疗保健公司

凯发·k8(中国游)官方网站

在BlackBerry Cylance的最新报告中，，，，研究职员发明勒索软件Zeppelin被用于针对IT和医疗保健公司的针对性攻击。。。。。。在其中一些攻击活动中，，，，BlackBerry Cylance以为攻击者瞄准MSP（治理效劳提供商）的目的是通过治理软件进一步熏染其客户。。。。。。现在尚不清晰Zeppelin的分发方法，，，，但它很可能是通过袒露在互联网上的RDP效劳撒播。。。。。。在加密文件时，，，，Zeppelin不会添加特另外扩展名，，，，并且文件名坚持稳固，，，，但加密的文件后将会包括一个Zeppelin文件标记。。。。。。现在尚无法免含混密该勒索软件加密的文件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-targets-healthcare-and-it-companies/

4.南卡罗来纳州案件治理机构泄露约2.6万条拘捕纪录

凯发·k8(中国游)官方网站

清静厂商UpGuard在Spartan Technology公司的开放云存储桶中发明约2.6万人的拘捕纪录。。。。。。Spartan Technology资助南卡罗莱纳州的地要领院存储案件治理数据，，，，凭证研究职员的表述，，，，拘捕纪录中包括被控犯法者的姓名、提出指控的受害者以及某些案例中的证人姓名等，，，，其中部分涉案职员为青少年。。。。。。数据库的大宗条目还包括出生日期、电话号码和驾照ID，，，，以及约1.7万个社会清静号码。。。。。。Spartan Technology在确认事务后体现泄露的数据均为测试数据。。。。。。

原文链接：

https://gizmodo.com/arrest-data-exposed-by-south-carolina-firm-included-per-1840365182

5.佛罗里达州PRIDE公司遭勒索软件攻击，，，，系统仍未恢复

凯发·k8(中国游)官方网站

12月7日弗罗里达州PRIDE公司遭到勒索软件攻击，，，，其网站和系统仍处于关闭状态。。。。。。PRIDE是一个非营利组织，，，，致力于资助囚犯学习职业手艺和出狱后更好地融入社会。。。。。。在受到攻击后，，，，该公司的网站、人为系统、电子邮件、客户和供应商列表等多个系统均无法会见。。。。。。PRIDE首席行政官Dee Kiminki确认了这一事务，，，，并体现正在与FBI相助举行视察。。。。。。现在PRIDE尚未提供有关此次攻击事务的更多详细信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-florida-pride-on-saturday-systems-still-down/

6.Apple修复macOS Catalina中的50多个误差

凯发·k8(中国游)官方网站

Apple本周宣布了macOS Catalina、iOS和iPadOS、Safari等产品的清静更新，，，，修复多个误差。。。。。。其中macOS Catalina收到了最多的误差补丁，，，，为52个，，，，受影响最大的组件是tcpdump（32个误差），，，，用户可通过更新至tcpdump版本4.9.3和libpcap版本1.9.1装置这些补丁。。。。。。误差的规模包括以系统或内核权限执行恣意代码、拒绝效劳、用户信息泄露、特权提升以及读取受限内存等。。。。。。只管大大都误差仅影响macOS Catalina 10.15，，，，但也有一些误差影响了macOS High Sierra 10.13.6和macOS Mojave 10.14.6。。。。。。

原文链接：

https://www.securityweek.com/apple-patches-over-50-vulnerabilities-macos-catalina

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

GALLIUM攻击全球的电信公司；；；；；；；Zeppelin主要针对IT和医疗保健公司

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

GALLIUM攻击全球的电信公司；；；；；；；Zeppelin主要针对IT和医疗保健公司

7*24小时效劳热线

GALLIUM攻击全球的电信公司；；；；；；；Zeppelin主要针对IT和医疗保健公司