首页 > 清静研究 > 清静转达 > 清静简讯

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

宣布时间 2020-02-18

1.伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

凯发·k8(中国游)官方网站

凭证清静厂商ClearSky的一份报告，，，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，，，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。。。。。。。。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，，，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。。。。。。。。对这些系统的攻击始于去年炎天，，，但到2020年这种攻击仍在继续。。。。。。。。ClearSky报告强调，，，对全球VPN效劳器的攻击似乎是至少三个伊朗黑客组织的事情，，，包括APT33、APT34和APT39。。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

2.加拿大部分政府部分已往两年爆发数据泄露事务7992起

凯发·k8(中国游)官方网站

凭证加拿大广播公司（CBC）的报道，，，加拿大的一些政府部分和机构在已往两年中履历了7992起数据泄露事务，，，危害了14.4万公民的隐私信息。。。。。。。。加拿大税务局（CRA）是爆发数据泄露事务最多的机构，，，涉及3020起事务，，，波及5.9万公民。。。。。。。。CRA将事务爆发的缘故原由归罪为垂纶邮件、清静事务以及员工行为不当。。。。。。。。其次是加拿大卫生部，，，它与122起事务有关，，，影响了23894人。。。。。。。。CBC自己排名第三，，，共有17起事务，，，影响了20129名员工。。。。。。。。

原文链接：

https://www.zdnet.com/article/report-shows-personal-info-on-144k-canadians-breached-by-federal-entities/

3.奥地利外交部宣称针对其系统的网络攻击已竣事

凯发·k8(中国游)官方网站

奥地利外交部宣布，，，据称由国家行为者提倡的针对其系统的网络攻击已经竣事。。。。。。。。一月初奥地利外交部宣布遭到“严重的网络攻击”，，，并且称“由于攻击的严重性和性子，，，不可扫除这是国家行为者的针对性攻击。。。。。。。。只管接纳了所有严酷的清静步伐，，，但仍没有100％的防护步伐来提防网络攻击。。。。。。。。”攻击爆发在1月4日星期六晚上，，，并迅速被发明。。。。。。。。外地报道显示攻击针对的是该部分的IT基础架构。。。。。。。。奥地利外交部上周宣布，，，对其系统的网络攻击已经竣事。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/97879/intelligence/austrias-foreign-ministry-attack.html

4.英格兰地方政府Redcar Council疑遭勒索软件攻击

凯发·k8(中国游)官方网站

英格兰东北部的德卡和克利夫兰自治市镇（Redcar＆Cleveland Borough Council）疑遭勒索软件攻击，，，使得13.5万外地住民在一周多的时间内无法使用在线公共效劳，，，包括网上预约、社会眷注系统、住房投诉等，，，但税款支付系统未受影响。。。。。。。。只管该镇拒绝确认黑客攻击的性子，，，但此次攻击具有勒索软件攻击的所有特征。。。。。。。。NCSC的专家正在向其提供支持。。。。。。。。该镇还称现在尚无证据批注有任何数据丧失。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-takes-down-redcar/

5.英国反兴奋剂机构在2019年Q4收到凌驾1.1万封垃圾邮件

凯发·k8(中国游)官方网站

凭证最新的信息自由（FOI）数据，，，英国的反兴奋剂机构（UKAD）在2019年的最后三个月中收到1.1万封垃圾邮件，，，其中凌驾五分之一（21％）的邮件为垂纶邮件，，，而包括恶意软件的邮件数目则从10月的4个增添到12月的41个，，，整个季度总计52个。。。。。。。。幸运的是，，，UKAD以为所有攻击实验都没有乐成，，，但它肯定会成为国家资助的攻击者的目的。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-antidoping-agency-11000

6.LokiBot木马伪装成Epic Games游戏装置程序撒播

凯发·k8(中国游)官方网站

趋势科技克日检测到LokiBot木马的一个新变体，，，该变体伪装成Epic Games市肆的游戏装置程序来撒播。。。。。。。。该伪造的装置程序是使用NSIS（Nullsoft剧本装置系统）工具构建的，，，其使用了Epic Games的logo来诱骗用户运行。。。。。。。。执行后，，，该程序会在受影响盘算机的“％AppData％目录”中释放两个文件：C#源代码文件和.NET可执行文件。。。。。。。。然后，，，.NET可执行文件将读取并编译C#代码文件，，，挪用其中的函数加载嵌入其中的加密汇编代码，，，最终执行LokiBot。。。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lokibot-impersonates-popular-game-launcher-and-drops-compiled-c-code-file/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构 ；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

7*24小时效劳热线

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起