首页 > 清静研究 > 清静转达 > 清静简讯

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害

宣布时间 2019-08-05

1、研究团队宣布2019年工控威胁报告，九大犯法团伙专注于ICS

耀世娱乐-科技赋能场景,让娱乐更有趣。

工控清静厂商Dragos宣布2019年工控威胁报告，报告中剖析了专门针对ICS网络的9个犯法团伙。其中5个犯法团伙主要针对石油和自然气公司，包括HEXANE、MAGNALLIUM、CHRYSENE、XENOTIME和DYMALLOY，其余4个犯法团伙主要针对能源部分，包括ELECTRUM、RASPITE、ALLANITE和COVELLITE。该报告指出由于可造成高度震荡的政治和经济影响，石油和自然气部分仍然面临破损性网络攻击的危害。

原文链接：https://dragos.com/wp-content/uploads/Dragos-Oil-and-Gas-Threat-Perspective-2019.pdf

2、卡巴斯基宣布2019年第二季度APT攻击趋势报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

卡巴斯基研究团队GReAT宣布2019年第二季度的APT威胁报告。4月份研究团队披露了一个前所未知的APT框架TajMahal，TajMahal在已往五年中一直活跃，其加密的虚拟文件系统中存储了多达80个恶意�？�。东南亚向来是APT攻击最为活跃的地区，但本季度的攻击活动主要与韩国有关，该地区的其它国家较为清静。在全球所有的地区，地缘政治仍然是APT攻击的主要推动力。

原文链接：https://securelist.com/apt-trends-report-q2-2019/91897/

3、北美Poshmark遭黑客入侵，客户信息泄露

Poshmark是北美地区的一个打扮、鞋子和配饰的生意市场，该公司于8月1日披露了数据泄露事务。该公司体现其服务器遭第三方未授权会见，客户的用户名、加盐哈希密码、姓名、性别和栖身都会等信息泄露。别的，攻击者还窃取了用户的电子邮件、社交媒体资料以及打扮尺寸偏好等信息。Poshmark没有透露事务爆发的时间以及受影响的人数，并体现只有美国的用户受影响，加拿大用户不受影响。

原文链接：https://www.zdnet.com/article/poshmark-clothing-marketplace-says-hacker-stole-customer-details/

4、新恶意软件SystemBC，通过Fallout和RIG EK举行分发

耀世娱乐-科技赋能场景,让娱乐更有趣。

Proofpoint研究职员发明一个新的恶意代理软件SystemBC，该恶意软件主要通过Fallout和RIG EK举行分发。SystemBC通过SOCKS5代理来隐藏其恶意流量，与C2服务器通过HTTPs举行毗连。由于该恶意软件被用于多个差别的攻击活动，研究职员以为该恶意软件很可能在暗网市场上举行出售。研究职员在报告中披露了详细IoC和该恶意软件的更多细节。

原文链接：https://securityaffairs.co/wordpress/89336/malware/systembc-proxy-malware.html

5、PewDiePie黑客归来，使用SMS网关误差发送大宗垃圾短信

耀世娱乐-科技赋能场景,让娱乐更有趣。

曾挟制上万台打印机以推广YouTube频道PewDiePie的黑客再次归来，他们试图通过SMS网关系统向美国的每一部手机发送垃圾短信。SMS网关通常用于付费发送短信，并且提供一系列API，支持剧本化交互。这些网关的每条新闻价钱较低，意味着大规模发送垃圾短信的本钱也较低。这种攻击类似于DDoS攻击，黑客声称已经使用差别的手机和运营商举行了测试，使用这种无限制发送大宗文本新闻的方法使得目的Android和iPhone死机。

原文链接：https://www.wired.co.uk/article/sms-hack-text-twitter-j3ws3r

6、2018年美军购置了价值3280万美元电子产品保存清静危害

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证美国国防部监察长（DODIG）报告，2018财年美国陆军和空军员工购置了价值凌驾3280万美元的保存已知清静误差的电子产品。这些产品包括Lexmark打印机、GoPro相机和遐想盘算机等。其中凌驾8000台Lexmark打印机被用于陆军和空军网络，总价值凌驾3000万美元。DODIG指出Lexmark打印机曾受到20多个误差的影响，包括明文存储和传输凭证以及允许恶意代码执行等。

原文链接：https://www.zdnet.com/article/us-military-purchased-32-8m-worth-of-electronics-with-known-security-risks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

投资者关系

清静研究

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害

7*24小时服务热线

2019年工控威胁报告；2019年Q2 APT攻击趋势报告；美军购置的电子产品保存清静危害