首页 > 清静研究 > 清静转达 > 清静简讯

Upstream Security宣布2020版《汽车网络清静报告》；英国政府重新视察伦敦证券生意所去年宕机事务

宣布时间 2020-01-07

1.Upstream Security宣布2020版《汽车网络清静报告》

耀世娱乐-科技赋能场景,让娱乐更有趣。

Upstream Security2020版《汽车网络清静报告》基于对已往十年中367起果真报告的汽车网络清静事务举行剖析，重点强调了2019年时代发明的误差与看法。该报告指出，互联网汽车已在接受汽车市场，现在已有3.3亿辆互联网汽车，这意味着每次攻击的潜在破损力成倍增添，大规模的攻击事务可能会破损整个都会，甚至导致灾难性的生命损失。自2016年以来，每年汽车网络清静事务的数目增添了605%，仅2019年一年就增添了一倍以上。在2019年，有57%的事务是由网络罪犯举行的，其目的是破损营业、窃取款子或索要赎金。仅有38%是研究职员的报告，其目的向公司和消耗者警密告现的误差。

原文链接：

https://www.helpnetsecurity.com/2020/01/06/automotive-cybersecurity-incidents/

2.微软宣布RDP暴力攻击剖析报告，平均一连时间为2-3天

耀世娱乐-科技赋能场景,让娱乐更有趣。

微软宣布了一份针对RDP暴力攻击的剖析报告，该项研究是基于从凌驾4.5万个装置了免费Microsoft Defender ATP的事情站上网络的数据。这些数据与失败和乐成的RDP登录事务有关（划分是ID为4265和4264的Windows事务），并且涉及用户/攻击者可能使用的用户名详细信息，数据网络了几个月的时间。微软在报告中体现，最近视察到的RDP暴力攻击平均一连2-3天，约90％的案例一连时间在一周内，只有不到5％的案例一连时间在两周或以上。约有0.08％的RDP暴力攻击乐成举行了登录。

原文链接：

https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks/

3.英国政府重新视察伦敦证券生意所去年宕机事务

耀世娱乐-科技赋能场景,让娱乐更有趣。

英国政府正在重新审查伦敦证券生意所去年的宕机事务，以确定其是否与网络攻击有关。该事务爆发在2019年8月16日，“软件故障”导致星期五的早间生意者在一个半小时以上的时间内无法生意股票。该事务使得富时100和富时250指数均受到影响。其时伦敦证交所的官员体现“软件手艺问题”是事务的基础缘故原由，但没有提供任何进一步的细节。但凭证近期《华尔街日报》的报道，正在举行的一项视察批注该事务可能不但仅是由于软件问题。新闻人士称英国政府通讯总部（GCHQ）希望相识宕机事务是否是由于黑客试图“破损市场”导致的。在已往两个月中，情报机构已联系该生意所获取特另外信息。

原文链接：

https://www.zdnet.com/article/uk-government-investigates-possible-cyberattack-link-to-london-stock-exchange-outage/

4.去年熏染Sodinokibi的加州IT服务运营商Synoptek决议支付赎金

耀世娱乐-科技赋能场景,让娱乐更有趣。

加利福尼亚州的IT服务商Synoptek在熏染勒索软件Sodinokibi后决议支付赎金以解密其文件。Synoptek拥有遍布多个行业的1100多家客户，包括地方政府、金融服务、医疗保健、制造业、媒体、零售和软件行业。熏染事务爆发在去年12月23日，黑客首先入侵了公司网络，然后装置了勒索软件。其时Synoptek证实了此次攻击，但没有揭晓谈论。Sodiniokibi团伙似乎专注于针对美国IT服务商，2019年8月PercSoft公司受到熏染，12月该恶意软件熏染了Complete Technology Solutions的系统以及美国主要数据中心提供商之一CyrusOne。

原文链接：

https://securityaffairs.co/wordpress/96017/malware/sodinokibi-ransomware-attack.html

5.Chrome扩展Ledge Secure窃取价值1.6万美元的加密钱币

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证Decrypt的报告，Chrome恶意扩展Ledge Secure进入了Chrome应用市肆并乐成窃取了至少价值1.6万美元的加密钱币。该扩展声称可以充当Chrome浏览器中的加密钱币钱包，并以某种方法想法绕过了Google的过滤器，最终进入了应用市肆供用户下载。法国Ledger公司在Twitter上确认了该扩展并不是正当的，并建议用户阻止在其装备上装置该扩展。现在Google已经从Chrome应用市肆中删除了该扩展。

原文链接：

https://news.softpedia.com/news/shady-google-chrome-extension-steals-16-000-worth-of-cryptocurrency-528762.shtml

6.勒索软件REvil起劲针对未打补丁的Pulse Secure VPN服务器

耀世娱乐-科技赋能场景,让娱乐更有趣。

清静研究职员鞭策正在使用Pulse Secure VPN的组织连忙装置修复补丁，不然它们将面临勒索软件REvil的攻击。英国清静研究员凯文·博蒙特（Kevin Beaumont）提及的补丁是美国CISA、国家清静局和英国国家网络清静中心在去年10月份宣布的忠言中提及的误差补丁，包括CVE-2019-11510和CVE-2019-11539。Beaumont指出，Pulse Secure VPN误差“很是严重”，由于它允许没有有用凭证的远程攻击者远程毗连到公司网络，禁用多因素身份验证以及以纯文本形式远程审查日志缓和存的密码。凭证清静公司Bad Packets于1月4日举行的扫描，有3825个Pulse Secure VPN服务器尚未针对误差CVE-2019-11510举行修复，这些易受攻击的VPN服务器中有1300多个位于美国。

原文链接：

https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Upstream Security宣布2020版《汽车网络清静报告》；英国政府重新视察伦敦证券生意所去年宕机事务

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

Upstream Security宣布2020版《汽车网络清静报告》；英国政府重新视察伦敦证券生意所去年宕机事务

7*24小时服务热线

Upstream Security宣布2020版《汽车网络清静报告》；英国政府重新视察伦敦证券生意所去年宕机事务