bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

bbin宝盈集团科技威胁情报周报-2020年第6周(2020.2.03-2020.2.09)

2020-02-09

 

一、 暗网情报

分类 

发现时间 

暗网交易标题 

金融 

2020-02-03 22:36 

股民数据10800条19年某证券网点新开户数据 

金融 

2020-02-03 16:55 

59w某银行理财客户带手机号身份证地址等 

金融 

2020-02-03 23:26 

12万8某银行信用卡持卡人含申办时的所有信息 

金融 

2020-02-02 13:34 

某银行企业通讯录 

金融 

2020-02-05 00:32 

股民数据98w7某投资公司数据含姓名手机微信 

金融 

2020-02-05 01:19 

8w8浙江某投顾公司19年股民数据 

金融 

2020-02-05 16:40 

某银行_千万富豪个人数据 

金融 

2020-02-06 13:26 

某证券_股民数据23万 

金融 2020-02-06 21:39 理财数据 10W条某银行理财用户信息

*更多详细内容,可与bbin宝盈集团科技商务人员联系或通过csc@nsfocus.com与我们联系 

 

二、 热点资讯

1. 雄迈产品漏洞

【概述】

近日,有国外安全研究员指出海思(HiSilicon)芯片中预留后门,事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备,并非海思芯片。后门主要利用端口9530/tcp侦听特殊命令,攻击者通过此端口开启telnet服务,并利用默认的口令登录,从而控制设备。

【参考链接】

http://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q

 

2. 思科修复CDP协议漏洞

【概述】

北京时间2月6日,思科(Cisco)官方修复了存在于CDP协议中的5个高危漏洞,该协议可允许思科设备在内网环境通过多播消息互相分享消息,主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞,实际利用难度大,在特定条件下可造成远程代码执行。

【参考链接】

http://blog.nsfocus.net/cisco20200207/

 

3. 安卓蓝牙组件高危漏洞

【概述】

近日,谷歌发布2月安卓安全补丁,其中修复了一个高危的蓝牙组件漏洞(CVE-2020-0022)。该漏洞无需用户的交互操作,在设备打开蓝牙时即可被攻击,攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。

【参考链接】

http://blog.nsfocus.net/cve-2020-0022/

 

4. MyCERT警告APT40开展的网络间谍活动

【概述】

MyCERT(马来西亚计算机紧急响应小组)最近观察到针对马来西亚政府官员的攻击活动,攻击者通过发给政府官员的鱼叉式网络钓鱼消息,冒充新闻记者、贸易出版物的个人或相关军事组织,诱导受害者感染恶意软件后,从政府系统中窃取机密文件。此次攻击活动疑似由攻击组织APT40发起。

【参考链接】

http://www.mycert.org.my/portal/advisory?id=MA-770.022020

 

5. Gamaredon组织加强针对乌克兰的攻击

【概述】

在过去的几月中,威胁组织Gamaredon不断更新其工具集并加强对乌克兰政府和执法部门的攻击活动。Gamaredon是一个自2013年以来一直活跃网络威胁组织,主要针对乌克兰政府进行恶意活动,其主要目的是窃取政府,军事人员资料信息。

【参考链接】

http://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/

 

6. Charming Kitten组织针对世界各地公众人物的攻击活动

【概述】

近期发现Charming Kitten组织的一系列网络钓鱼活动,新攻击活动的重点是窃取受害者的电子邮件帐户信息并查找有关他们的联系人/网络的信息,受害者包括记者、政治和人权活动家。Charming Kitten(又名Group 83、Newsbeef、iKittens、Parastoo、Newscaster)是伊朗网络间谍组织,自2014年左右开始活跃。

【参考链接】

http://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/

 

7. Metamorfo新变种针对多个国家金融机构

【概述】

Metamorfo是一个恶意软件家族,针对在线金融机构的客户。2020年1月发现Metamorfo变种仅针对巴西金融机构的客户,近日发现Metamorfo第二个变种,针对多个国家/地区更多金融机构的客户,收集受害者计算机数据并与其命令和控制服务器进行通信。

【参考链接】

http://www.fortinet.com/blog/threat-research/another-metamorfo-variant-targeting-customers-of-financial-institutions.html

<<上一篇

bbin宝盈集团科技威胁情报月报-2020年1月

>>下一篇

【威胁通告】《微软发布2月补丁修复100个安全问题》

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号