首页 > 清静研究 > 清静转达 > 清静简讯

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露

宣布时间 2020-02-20

1.NETSCOUT宣布2019年下半年威胁情报报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

Netscout宣布了其2019年下半年威胁情报报告，报告的主要发明包括：攻击者使用了7种新的UDP反射/放大攻击，并团结已知的攻击向量提倡针对性DDoS攻击；针对笔直行业的大规模攻击变多，例如针对卫星电信的攻击增添了295%；攻击者使用先进的侦探手艺将目的锁定在受优异�；さ哪康模ㄈ鏘SP和金融机构）上，以放大针对特定企业和网络运营商的攻击；从2018 H2到2019 H2，针对无线通讯公司的DDoS攻击频率增添了64％；基于Mirai的变体在2019年下半年占有主导职位（增添了57％），可针对17种系统架构；WISR的服务提供商体现针对果真袒露的基础设施的DDoS攻击增添了52％，而上一年为38％。

原文链接：

https://www.netscout.com/press-releases/netscouts-threat-intelligence-report-2H2019

2.CyberMDX宣布2020年医疗保健行业清静远景报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证CyberMDX的2020年医疗保健行业清静远景报告，典范的医院中所有Windows装备中有22％仍然没有装置BlueKeep误差的修复补丁，而关于在Windows上运行的联网医疗装备而言，这一数字上升到了45％，这意味着险些一半的联网医疗装备易受攻击。这些装备可能包括放射装备、监视器、X射线和超声装备以及麻醉机等。若是差池这些装备举行修补，攻击者可能会搜索到易受BlueKeep攻击的机械，从而使医院网络和患者处于危险之中。

原文链接：

https://www.zdnet.com/article/cybersecurity-warning-almost-half-of-connected-medical-devices-are-vulnerable-to-hackers-exploiting-bluekeep/

3.伊朗APT网络特工活动Fox Kitten的剖析报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

黑客正在使用由ThemeREX开发的WordPress插件中的0day来入侵WordPress网站。清静厂商Wordfence于2月18日检测到了此类攻击。ThemeREX插件预装了所有ThemeREX商业主题，并且资助用户设置新站点和控制种种主题功效，Wordfence预计该插件已装置在凌驾4.4万个站点上。该插件可通过设置WordPress REST-API端点来事情，但不会检查发送到此REST API的下令是否来自授权用户，这意味着任何访客都可以执行远程代码，甚至建设新的管理用户和接受网站。研究职员体现若是用户运行的插件版本高于1.6.50，那么强烈建议用户暂时删除ThemeREX插件，直到修复补丁宣布为止。

原文链接：

https://threatpost.com/iranian-apts-fox-kitten-global-spy-campaign/152974/

4.清静研究职员披露微软多个子域名被挟制问题

耀世娱乐-科技赋能场景,让娱乐更有趣。

NIC.gp清静研究员Michel Gaschet指出微软保存多个子域名挟制问题，这些子域名可能被挟制和用于攻击用户、员工或显示垃圾内容。在已往三年中，Gaschet一直在向微软报告带有过失设置的DNS纪录的子域名，例如2017年他报告了21个易被挟制的msn.com子域名，2019年他又报告了142个设置过失的microsoft.com子域名，但微软仅修复了其中5％到10％的子域名。Gaschet还指出他至少在4个正当的微软子域中发明了印度尼西亚扑克赌场的广告，包括portal.ds.microsoft.com、perfect10.microsoft.com、ies.global.microsoft.com和blog-ambassadors.microsoft.com。

原文链接：

https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

5.黑客使用ThemeREX插件0day攻击WordPress网站

耀世娱乐-科技赋能场景,让娱乐更有趣。

研究职员体现伊朗APT34/OilRig和APT33/Elfin可能正在开展一项为期三年的大规模网络特工活动，该活动被称为Fox Kitten。攻击者建设了高度生长且长期的基础架构，用于会见公司网络和实验侦探与特工活动。研究职员指出攻击者也可以使用这些基础设施安排破损性的恶意软件，例如与APT关联的数据擦除器ZeroCleare和Dustman。攻击者使用的初始熏染前言包括Palo Alto Networks在差别VPN服务（例如Pulse Secure VPN、Fortinet VPN和Global Protect）中披露的误差，攻击者使用的定制工具还包括POWSSHNET后门、数据库和开放端口映射工具STSRCheck、从C2服务器下载文件的VBScript剧本等。

原文链接：

https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/

6.米高梅旅馆1070万客户信息泄露，已在论坛宣布

耀世娱乐-科技赋能场景,让娱乐更有趣。

米高梅旅馆认可约1070万住宿客户的信息被黑客偷取，这些数据已在本周被上传至黑客论坛，除了通例的游客之外，受影响的客户还涵盖名人、CEO、记者、政府官员和科技公司的员工等。涉及的信息包括姓名、家庭住址、电话号码、电子邮件地址和生日等。凭证米高梅的说法，这些信息是在2019年炎天对其云服务器的未授权会见中被盗的，被盗信息不涉及任何财务、银行卡或密码数据。事务爆发后米高梅已经通知了所有受波及的用户。

原文链接：

https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年下半年威胁情报报告 ；2020年医疗保健行业清静远景报告 ；米高梅旅馆1070万客户信息泄露

7*24小时服务热线

2019年下半年威胁情报报告；2020年医疗保健行业清静远景报告；米高梅旅馆1070万客户信息泄露