首页 > 清静研究 > 清静转达 > 清静简讯

趋势科技ATTK工具包保存恣意代码执行误差；多家VPN供应商遭黑客攻击，服务器私钥被盗

宣布时间 2019-10-23

1、趋势科技ATTK工具包保存恣意代码执行误差

研究职员发明趋势科技防威胁工具包（ATTK）保存一个恣意代码执行误差（CVE-2019-9491），攻击者可使用此误差在目的Windows系统上运行恶意软件。凭证趋势科技宣布的清静通告，若是恶意软件作者凑巧将恶意软件命名为cmd.exe或regedit.exe，那么ATTK将会加载并运行该exe文件。由于ATTK是由经由验证的刊行方署名的，因此可绕过任何MOTW清静忠言，攻击者甚至可以将ATTK作为一种长期性机制。趋势科技现已将所有ATTK 更新至1.62.0.1223版本，但尚未宣布手艺细节。

原文链接：

https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

2、多家VPN供应商遭黑客攻击，服务器私钥被盗

耀世娱乐-科技赋能场景,让娱乐更有趣。

包括NordVPN、TorGuard VPN和VikingVPN在内的多家VPN供应商遭黑客攻击，用于�；て鋀eb服务器和VPN设置文件的证书及相关私钥被盗。攻击者可能使用该证书建设垂纶站点或提倡中心人攻击。除了VikingVPN之外，NordVPN和TorGuard均已宣布声明。NordVPN确认泄露事务爆发在2018年3月，未经授权的攻击者会见了其芬兰数据中心并窃取了TLS密钥，由于该TLS密钥已经逾期，因此无法解密任何VPN流量。TorGuard则指出由于他们使用了清静的PKI管理并且CA密钥没有被盗，因此没有VPN用户受到影响。

原文链接：

https://securityaffairs.co/wordpress/92808/hacking/nordvpn-torguard-vikingvpn-hack.html

3、德国制造商Pilz在遭到勒索软件攻击一周后仍未恢复

德国自动化工具厂商皮尔兹（Pilz）在遭受勒索软件BitPaymer熏染后已经宕机了凌驾一周的时间。凭证该公司的网站新闻，自2019年10月13日以来，该公司在全球规模内的所有服务器和PC事情站，包括通讯设施，都受到了影响。为预防起见，该公司从网络中删除了所有盘算机系统并阻止了对公司网络的会见。Pilz员工花了三天时间才恢复电子邮件服务的会见，又花了三天才恢复其国际电子邮件服务，直到21日才恢复对产品订单和交货系统的会见。该公司的生产能力没有受到影响。

原文链接：

https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/

4、英国Home Group遭黑客攻击，近4000客户信息泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

英国最大的住房协会之一Home Group已向约4000名客户宣布忠言，其小我私家信息在该公司遭受数据泄露之后可能被盗。凭证BBC的报道，受影响的信息包括客户的姓名、地址和联系信息，但不包括财务数据。该公司诠释称，事务是由第三方清静专家发明的，影响了英格兰东北、西北及约克郡的客户。现在尚不清晰事务爆发的详细缘故原由，但Home Group讲话人称该问题在90分钟内获得解决。

原文链接：
https://www.infosecurity-magazine.com/news/home-group-data-breach/

5、新垃圾邮件活动使用勒索软件Buran瞄准德国

耀世娱乐-科技赋能场景,让娱乐更有趣。

研究职员发明一个主要针对德国的垃圾邮件恶意活动，攻击者主要分发勒索软件Buran。10月初，Bromium视察到冒充在线传真服务eFax的垃圾邮件活动，邮件中包括指向提供恶意Word文档的PHP页面超链接，这可以逃避邮件清静网关的检测。这些Word文档会通过VBA宏下载并执行Buran。该勒索软件还会向hxxp://geoiptool[.]com发送HTTP Get请求来对受害者的系统举行地理定位。

原文链接：
https://www.tripwire.com/state-of-security/security-data-protection/malspam-campaign-targeted-german-organizations-with-buran-ransomware/

6、黑客入侵美国高等法院系统并发送约200万封垃圾邮件

耀世娱乐-科技赋能场景,让娱乐更有趣。

得克萨斯州一名男子（Oriyomi Sadiq Aloba）因入侵洛杉矶高等法院（LASC）的盘算机系统并使用其服务器发送约200万封垃圾邮件而被判入狱145个月和赔偿4.7万美元。Aloba主要通过垂纶攻击在2017年7月获取了LASC员工的邮箱账户凭证，并使用这些凭证登录到LASC服务器和发送了凌驾200万封垂纶邮件。这些邮件冒充成美国运通（American Express）和富国银行（Wells Fargo）等公司。

原文链接：

https://www.bleepingcomputer.com/news/security/us-superior-court-systems-hacked-to-spread-phishing-emails/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

趋势科技ATTK工具包保存恣意代码执行误差；多家VPN供应商遭黑客攻击，服务器私钥被盗

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

趋势科技ATTK工具包保存恣意代码执行误差 ；多家VPN供应商遭黑客攻击，服务器私钥被盗

7*24小时服务热线

趋势科技ATTK工具包保存恣意代码执行误差；多家VPN供应商遭黑客攻击，服务器私钥被盗