bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

bbin宝盈集团科技威胁情报周报(2020.08.31-2020.09.6)

2020-09-08

一、 热点资讯

1. 跨平台挖矿木马MrbMiner已控制上千台服务器

【概述】

新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,然后下载门罗币挖矿木马并维持挖矿进程。

【参考链接】

http://s.tencent.com//research/report/1105.html

 

2. KryptoCibule:多任务多货币密码窃取程序

【概述】

ESET研究人员发现了迄今未记录的恶意软件家族,命名为KryptoCibule。就加密货币而言,这种恶意软件是三重威胁。它使用受害者的资源来挖掘硬币,尝试通过替换剪贴板中的钱包地址来劫持交易,并泄漏与加密货币相关的文件,同时部署多种技术来避免检测。

【参考链接】

http://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/

 

3. 文件管理器插件中的严重漏洞影响700k WordPress官网

【概述】

WordPress插件文件管理器已更新,修复了一个严重漏洞,该漏洞使任何官网访问者都能完全访问该官网。

【参考链接】

http://blog.sucuri.net/2020/09/critical-vulnerability-file-manager-affecting-700k-wordpress-websites.html

 

4. 美国大选在即,黑客频繁攻击特朗普的竞选官网

【概述】

 据路透社12日报道,在美国11月大选前夕,黑客正在加紧攻击特朗普的竞选官网和商业官网,并使其下线。为特朗普竞选工作的一家安全公司Cloudflare表示,这可能是在为更大规模的数字攻击做准备。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655310786&idx=1&sn=9f5b4c48b39cd59edeb5b2379472cc14&chksm=f02faf89c758269f9c79139c28f9801b511ce37aba78825c69e0e42134b3870ffd7f0a2aa8cb#rd

 

5. 伊朗国家级APT:Pioneer Kitten组织公然兜售企业网络访问权限

【概述】

 近日,一个与伊朗有关的APT组织Pioneer Kitten(先锋小猫),正在黑客论坛上公开售卖相关企业的网络凭证信息。该组织自2017年以来一直活跃,以窃取国家政府及相关实体的敏感情报信息为主,并努力获取并保持对这些情报信息端口的访问权限。 其攻击目标也相对明确,集中在伊朗比较感性的北美和以色列实体,具体行业包括:技术、政府、国防、医疗保健、航空、媒体、学术、工程、咨询和专业服务、化学、制造、金融服务、保险和零售行业等。

【参考链接】

http://www.anquanke.com/post/id/216449

 

6. 暗网市场Empire由于DDos攻击关闭数日

【概述】

暗网中的知名官网Empire Market已经关闭了数日,一些用户怀疑怀疑存在exit scam的问题,而另一些用户则在指责了官网出现的长时间分布式拒绝服务攻击(DDoS)。Empire Market上售卖着许多的非法商品,包括违禁药物,化学药品,赝品,珠宝和信用卡号,并支持使用包括比特币(BTC),莱特币(LTC)和门罗币(XMR)在内的付款方式

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247499419&idx=3&sn=b9c32241fdf7afa806ddbb40d607c071&chksm=c1e972caf69efbdc3403e04bbeac180a7fc61094d9ccc075477d62ef86a7e4389c388f8defd3#rd

 

7. 三大银行因个人信用信息管理问题被处罚

【概述】

交通银行股份有限公司陕西省分行、兴业银行股份有限公司西安分行、浙商银行股份有限公司西安分行,这三家银行因违反《个人信用信息基础数据库管理暂行办法》的第39条而被处罚。无用账户、僵尸账户的存在,日常缺乏对这些账户的管理,很容易被黑客非法利用这些账户,潜入单位系统内部,非法获取到有用信息。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU1ODM1Njc1Ng==&mid=2247488481&idx=1&sn=c48ff30d33c122effd36daa70a400d91&chksm=fc26939acb511a8c531c17cb8b1f5a20373f5f5790e071cff47d760365d8ad030f61113ac575#rd

 

8. 黑客可以通过智能手机来克隆你的锁钥匙

【概述】

新加坡国立大学计算机科学系的最新研究揭示了与智能锁相关的风险。研究人员可以使用特定软件和手机麦克风来克隆锁匙,并将攻击模型命名为SpiKey。利用SpiKey,可以塑造打开任何弹子锁的钥匙。如果黑客可以在您的智能手表,智能手机或智能门铃上安装恶意软件来录制音频,则攻击者可能无需物理上靠近锁即可进行攻击。

【参考链接】

http://www.hackread.com/hackers-clone-lock-keys-from-smartphones-clicks/

 

<<上一篇

bbin宝盈集团科技威胁情报月报(2020年8月)

>>下一篇

【安全通告】微软9月安全更新多个产品高危漏洞通告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号