尊龙凯时科技威胁情报周报-2020年第6周(2020.2.03-2020.2.09)
2020-02-09
一、 暗网情报 |
分类 |
发现时间 |
暗网交易标题 |
金融 |
2020-02-03 22:36 |
股民数据10800条19年某证券网点新开户数据 |
金融 |
2020-02-03 16:55 |
59w某银行理财客户带手机号身份证地址等 |
金融 |
2020-02-03 23:26 |
12万8某银行信用卡持卡人含申办时的所有信息 |
金融 |
2020-02-02 13:34 |
某银行企业通讯录 |
金融 |
2020-02-05 00:32 |
股民数据98w7某投资公司数据含姓名手机微信 |
金融 |
2020-02-05 01:19 |
8w8浙江某投顾公司19年股民数据 |
金融 |
2020-02-05 16:40 |
某银行_千万富豪个人数据 |
金融 |
2020-02-06 13:26 |
某证券_股民数据23万 |
金融 | 2020-02-06 21:39 | 理财数据 10W条某银行理财用户信息 |
*更多详细内容,可与尊龙凯时科技商务人员联系或通过csc@nsfocus.com与我们联系
二、 热点资讯
1. 雄迈产品漏洞
【概述】
近日,有国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备,并非海思芯片。后门主要利用端口9530/tcp侦听特殊命令,攻击者通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。
【参考链接】
https://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q
2. 思科修复CDP协议漏洞
【概述】
北京时间2月6日,思科(Cisco)官方修复了存在于CDP协议中的5个高危漏洞,该协议可允许思科设备在内网环境通过多播消息互相分享消息,主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞,实际利用难度大,在特定条件下可造成远程代码执行。
【参考链接】
http://blog.nsfocus.net/cisco20200207/
3. 安卓蓝牙组件高危漏洞
【概述】
近日,谷歌发布2月安卓安全补丁,其中修复了一个高危的蓝牙组件漏洞(CVE-2020-0022)。该漏洞无需用户的交互操作,在设备打开蓝牙时即可被攻击,攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。
【参考链接】
http://blog.nsfocus.net/cve-2020-0022/
4. MyCERT警告APT40开展的网络间谍活动
【概述】
MyCERT(马来西亚计算机紧急响应小组)最近观察到针对马来西亚政府官员的攻击活动,攻击者通过发给政府官员的鱼叉式网络钓鱼消息,冒充新闻记者、贸易出版物的个人或相关军事组织,诱导受害者感染恶意软件后,从政府系统中窃取机密文件。此次攻击活动疑似由攻击组织APT40发起。
【参考链接】
https://www.mycert.org.my/portal/advisory?id=MA-770.022020
5. Gamaredon组织加强针对乌克兰的攻击
【概述】
在过去的几月中,威胁组织Gamaredon不断更新其工具集并加强对乌克兰政府和执法部门的攻击活动。Gamaredon是一个自2013年以来一直活跃网络威胁组织,主要针对乌克兰政府进行恶意活动,其主要目的是窃取政府,军事人员资料信息。
【参考链接】
https://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/
6. Charming Kitten组织针对世界各地公众人物的攻击活动
【概述】
近期发现Charming Kitten组织的一系列网络钓鱼活动,新攻击活动的重点是窃取受害者的电子邮件帐户信息并查找有关他们的联系人/网络的信息,受害者包括记者、政治和人权活动家。Charming Kitten(又名Group 83、Newsbeef、iKittens、Parastoo、Newscaster)是伊朗网络间谍组织,自2014年左右开始活跃。
【参考链接】
https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/
7. Metamorfo新变种针对多个国家金融机构
【概述】
Metamorfo是一个恶意软件家族,针对在线金融机构的客户。2020年1月发现Metamorfo变种仅针对巴西金融机构的客户,近日发现Metamorfo第二个变种,针对多个国家/地区更多金融机构的客户,收集受害者计算机数据并与其命令和控制服务器进行通信。
【参考链接】
https://www.fortinet.com/blog/threat-research/another-metamorfo-variant-targeting-customers-of-financial-institutions.html