首页 > 清静研究 > 清静转达 > 清静简讯

MITRE宣布适用于工业控制系统的ATT＆CK框架;Firefox 0day误差(CVE-2019-11707)

宣布时间 2020-01-09

1.MITRE宣布适用于工业控制系统的ATT＆CK框架

凯发·k8(中国游)官方网站

本周二MITER宣布了其ATT＆CK框架的初始版本，，，该版本重点关注了针对工业控制系统（ICS）的恶意攻击者使用的战略和手艺。。。。。旨在资助要害基础设施和其他使用ICS的组织评估其网络危害。。。。。除了提供攻击战略和手艺矩阵外，，，还先容了攻击手艺的细节、攻击者使用的恶意软件以及已知的针对ICS的犯法团伙。。。。。它还包括一个资产种别，，，用于资助组织相识可应用于其情形的手艺。。。。。此版本形貌了81种攻击手艺、17种恶意软件、10个犯法团伙和7种资产。。。。。

原文链接：

https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems

2.明尼苏达州Alomere Health医院泄露近5万患者信息

凯发·k8(中国游)官方网站

明尼苏达州Alomere Health医院的两名员工电子邮箱账户遭黑客入侵，，，导致49351名患者的小我私家和医疗信息泄露。。。。。该医院的视察显示，，，其中一名员工的邮箱账户在2019年10月31日至11月1日时代遭到至少一个第三方的未授权会见，，，另一名员工的邮箱账户在11月6日被盗。。。。。视察无法确定攻击者是否现实审查了邮箱中的邮件或附件，，，但攻击者可能获得的信息包括患者的姓名、地点、出生日期以及纪录ID、医疗包管信息、治疗信息、诊断信息等医疗信息。。。。。别的，，，部分患者的社会清静号码和驾照ID可能泄露。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/medical-info-of-roughly-50k-exposed-in-minnesota-hospital-breach/

3.APT组织Lazarus攻击活动AppleJeus后续剖析报告

凯发·k8(中国游)官方网站

卡巴斯基宣布关于朝鲜Lazarus APT的AppleJeus后续攻击活动的剖析报告。。。。。为了攻击macOS用户，，，Lazarus使用果真的源代码（例如Centrabit开发的QtBitcoinTrader）开发了自己的macOS恶意软件，，，并添加了一种身份验证机制交付下一阶段payload，，，甚至可举行无文件加载。。。。。别的，，，为了攻击Windows用户，，，Lazarus开发了多阶段熏染程序，，，并显著刷新了最终有用负载。。。。。研究职员在该后续攻击活动中确认了多名受害者，，，包括英国、波兰、俄罗斯和中国的组织。。。。。别的，，，研究职员能够确认一些受害者与加密钱币营业有关。。。。。

原文链接：

https://securelist.com/operation-applejeus-sequel/95596/

4.Bitdefender披露基于Go语言的僵尸网络LiquorBot

凯发·k8(中国游)官方网站

Bitdefender研究职员于2019年5月31日首次视察到挖矿僵尸网络LiquorBot，，，该僵尸网络是由Golang（Go）编写的，，，至10月10日它已履历了11个更新版本。。。。。LiquorBot的焦点是污名昭著的Mirai的重新实现，，，但它具有加密钱币挖掘功效而不是DDoS组件。。。。。LiquorBot针对ARM、ARM64、x86、x64和MIPS架构举行交织编译，，，并且通过与CPU架构无关的dropper剧本下载所有有用负载。。。。。LiquorBot具有多个下令和控制（C2）效劳器，，，包括wpceservice.hldns.ru、ardp.hldns.ru和bpsuck.hldns.ru。。。。。LiquorBot主要依赖于SSH暴力攻击举行入侵，，，并且可使用d-Link、网件、Linksys等路由器中的未修补误差攻击装备。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/go-based-liquorbot-adapts-cryptomining-payload-to-infected-host/

5.微软修复Access中的信息泄露误差（CVE-2019-1463）

凯发·k8(中国游)官方网站

电子邮件清静公司Mimecast透露，，，Microsoft Access中的信息泄露误差可能导致系统内存中的敏感数据被无意中生涯在数据库文件中。。。。。该误差（CVE-2019-1463）被称为MDB Leaker，，，与“应用程序对系统内存的不当治理”有关，，，它可能导致未初始化的内存元素的内容生涯到Microsoft Access MDB文件中。。。。。只管这些数据可能毫无用处，，，但它也可能包括高度敏感的信息，，，例如密码、Web请求、证书以及域或用户数据。。。。。Mimecast体现现在不会宣布有关CVE-2019-1463的任何手艺信息，，，也没有证据批注该误差已在野外被使用。。。。。微软已在2019年12月的补丁更新中修复了该误差，，，凭证微软的说法，，，该误差会影响Office 2010、2013、2016、2019和365 ProPlus。。。。。

原文链接：

https://www.securityweek.com/microsoft-access-files-could-include-unintentionally-saved-sensitive-data

6.Mozilla宣布更新,修复Firefox 0day误差(CVE-2019-11707)

凯发·k8(中国游)官方网站

Mozilla宣布了Firefox 72.0.1和Firefox ESR 68.4.1，，，修复已在野外被起劲使用的0day（CVE-2019-11707）。。。。。该误差被归类为类型混淆误差，，，影响了IonMonkey JIT编译器，，，凭证Mozilla的清静通告，，，IonMonkey JIT编译器中用于设置数组元素的又名信息不准确，，，可能会导致类型混淆。。。。。潜在攻击者可通过将用户重定向至恶意网页来触发该误差，，，导致代码执行或触发瓦解。。。。。美国CISA也发出忠言称攻击者可能使用此误差来控制受影响的系统，，，并建议用户审查Mozilla清静转达和应用清静更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

MITRE宣布适用于工业控制系统的ATT＆CK框架;Firefox 0day误差(CVE-2019-11707)

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线