尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【威胁通告】尊龙凯时科技威胁情报周报(2021.04.05-2021.04.11)

2021-04-12

一、 热点资讯

1. 工信部通报下架60款侵害用户权益APP

【概述】

2021年3月11日,工信部向社会通报了136家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有53款APP未按照要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对60款APP进行下架。

【参考链接】

https://mp.weixin.qq.com/s/iL_KTArq_TcSMBKODHSypA

2. Cycldek组织针对越南政府和军队的攻击活动

【概述】

Cycldek(又名 Lucky Mouse、APT27、Goblin Panda和Conimes)是一个自2013年以来一直很活跃、并与中国有关的威胁组织。Cycldek组织正在利用FoundCore 恶意软件监视越南政府和军队,FoundCore使攻击者能够执行文件系统操纵、捕获屏幕截图、处理操纵以及执行任意命令。

【参考链接】

https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/

3. WatchDog实施加密劫持活动已有两年

【概述】

WatchDog挖矿劫持自2019年1月27日以来一直在运行,目前已收集至少209个门罗币(门罗币),价值约32056美元,已知存在的最大、持续时间最长的门罗币加密劫持活动。同时,至少有476个主要由Windows和NIX云实例组成的被破坏的系统在任何时间都在进行挖掘操作,时间超过了两年。

【参考链接】

https://unit42.paloaltonetworks.com/watchdog-cryptojacking/

4. 针对巴西的银行木马Janeleiro

【概述】

银行木马Janeleiro近期较活跃,Janeleiro木马自2019年以来一直瞄准巴西的企业用户,涉及多个垂直领域,涉及工程、医疗保健、零售、制造业、金融、运输和政府等领域。Janeleiro木马在攻击活动中试图通过弹出窗口来欺骗受害者,这些弹出窗口的外观类似于巴西一些大型银行的网站,弹出窗口包含伪造的表格,旨在诱使恶意软件的受害者输入银行凭证和个人信息。

【参考链接】

https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/

5. 黑客利用Fortinet VPN中的关键漏洞

【概述】

高级持续威胁(APT)组织利用Fortioses网络安全操作系统中的已知漏洞,并将目标锁定为Fortinet的SSL VPN产品,旨在破坏大中型企业的安全性。Fortioses SSL VPN用于边界防火墙,负责从其他公共Internet连接中隔离敏感的内部网络。

【参考链接】

https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilitie

6. 针对Applus公司的恶意软件攻击阻止了美国某些州的车辆检查

【概述】

车辆检测服务提供商Applus Technologies,是测试、检查和认证领域的全球领导者,该公司最近受到恶意软件网络攻击,被迫从Internet断开其IT系统的连接,以防止恶意软件传播。此次攻击活动影响了美国八个州的车辆检查,包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州。

【参考链接】

https://securityaffairs.co/wordpress/116338/malware/malware-attack-on-applus.html

7. 针对医疗保健组织的网络钓鱼事件使更多人受影响

【概述】

随着医疗保健组织继续成为网络钓鱼事件的受害者,涉及受损电子邮件帐户的健康数据泄露影响的个人数量继续增加。2021年第一季度美国卫生和公共服务部记录健康数据泄露事件125起,涉及约940万人,其中最大规模的网络钓鱼事件影响近130万人。

【参考链接】

https://www.inforisktoday.com/healthcare-phishing-incidents-lead-to-big-breaches-a-16339

8. 勒索团伙通过电子邮件向受害者客户索要筹码

【概述】

一些勒索软件团伙正在采用一种新的压力策略,以迫使更多的受害者组织支付勒索要求:直接通过电子邮件向受害者的客户和合作伙伴发送电子邮件,警告他们的数据将泄漏到暗网中,达到勒索目的。

【参考链接】

https://krebsonsecurity.com/2021/04/ransom-gangs-emailing-victim-customers-for-leverage/

9. 攻击者正在滥用GitHub基础设施来挖掘加密货币

【概述】

攻击者正在滥用GitHub Actions功能,该功能是为了允许自动执行软件工作流而实施的,攻击过程将具有此功能的存储库定位为目标,以启用该功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码,旨在滥用其基础设施来非法开采加密货币。

【参考链接】

https://securityaffairs.co/wordpress/116294/malware/github-infrastructure-attacks-miner.html

10. 被忽视的固件保护

【概述】

微软发布的一份新报告显示,过去两年中,全球80%的企业都是针对固件的网络攻击的受害者,同时指出,只有29%的目标组织分配了预算来保护固件。该研究基于来自中国、德国、日本、英国和美国的1000位企业安全决策者贡献的数据,显示大多数安全投资将用于安全更新、漏洞扫描和高级威胁防护解决方案。

【参考链接】

https://www.microsoft.com/en-us/secured-corepc

11. Conti勒索软件清理费用苏格兰机构110万美元

【概述】

Conti勒索软件团伙在2020年平安夜攻击了苏格兰环境保护局,到目前为止,此次攻击事件让苏格兰环境保护局已花费了将近790,000英镑(110万美元),在该金额中,有635,000美元用于稳定该机构的IT平台。

【参考链接】

https://www.bbc.com/news/uk-scotland-56612867

<<上一篇

【威胁通告】尊龙凯时科技威胁情报月报(2021年3月)

>>下一篇

【安全通告】微软4月安全更新多个产品高危漏洞通告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时