《维他命》逐日清静简讯20180907

宣布时间 2018-09-07

【剖析报告】卡巴斯基宣布2018年上半年工业自动化系统的威胁景观报告


卡巴斯基实验室ICS CERT宣布关于2018年上半年工业自动化系统的威胁景观的剖析报告。。。。与2017年下半年相比,,,,,,2018年上半年遭到攻击的ICS盘算机的比例增添了3.5个百分点,,,,,,抵达了41.2%。。。。同比则是增添了4.6个百分点。。。。非洲、亚洲和拉丁美洲的ICS盘算机遭到攻击的比例远低于欧洲、北美和澳大利亚。。。。东欧的数字也远大于西欧的数字。。。。南欧遭到攻击的ICS盘算机的比例要高于北欧和西欧。。。。


原文链接:https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2018/87913/


【威胁情报】F5发明使用Struts 2误差的恶意挖矿活动CroniX


F5 Labs研究团队发明一个新的恶意挖矿活动CroniX。。。。该攻击活动主要针对Linux系统,,,,,,使用Apache Struts 2误差(CVE-2018-11776)执行远程代码。。。。攻击的注入点位于URL中。。。。其使用恶意软件Cron以获得长期性,,,,,,并使用Xhide以虚伪的历程名称启动可执行文件。。。。CroniX的主要目的是挖掘门罗币,,,,,,它还会检查历程名称并杀死占用60%以上CPU资源的历程,,,,,,以消除竞争者。。。。


原文链接:https://www.f5.com/labs/articles/threat-intelligence/apache-struts-2-vulnerability--cve-2018-11776--exploited-in-cron


【威胁情报】僵尸网络Necurs在5月至7月时代发出了78万封垃圾邮件


IBM X-Force研究团队发明僵尸网络Necurs在5月至7月时代共发出了凌驾78万封垃圾邮件。。。。这些垃圾邮件都包括恶意的IQY文件,,,,,,用于分发恶意软件FlawedAmmyy RAT、Marap和Quant Loader。。。。研究职员共视察到5个攻击浪潮,,,,,,5月25日Necurs发送了凌驾30万封垃圾邮件,,,,,,6月7日又发送了约20万封。。。。随后的6月13日发送了凌驾15万封,,,,,,7月13日不到10万封以及7月17日的少于5万封。。。。


原文链接:https://www.bleepingcomputer.com/news/security/necurs-spews-780-000-emails-with-weaponized-iqy-files/


【数据泄露】巴洋装装连锁店C&A遭黑客入侵,,,,,,约3.6万用户的信息泄露


上周巴洋装装连锁店C&A的礼物卡生意系统遭到黑客入侵,,,,,,部分购置了礼物卡的用户的信息泄露,,,,,,包括用户ID、电子邮件地点、卡余额、订单号以及购置数据等。。。。凭证巴西网站Tecmundo的报道,,,,,,约3.6万用户的信息泄露。。。。现在巴西联邦公共事务部正在就数据泄露事务睁开视察。。。。


原文链接:https://securityaffairs.co/wordpress/75943/data-breach/ca-brazil-data-breach.html


【误差补丁】施耐德电气宣布Modicon PLC清静更新,,,,,,修复一个可造成严重破损的误差


施耐德电气宣布Modicon PLC的清静更新,,,,,,修复一个可能对ICS造成严重破损的清静误差。。。。该误差(CVE-2018-7789)与异常情形的不准确检查有关,,,,,,攻击者可使用该误差远程重启Modicon M221控制器。。。。凭证施耐德电气的说法,,,,,,运行固件版本1.6.2.0之前的所有版本的Modicon M221控制器都受到影响,,,,,,建议用户尽快升级至1.6.2.0。。。。


原文链接:https://www.securityweek.com/flaw-schneider-plc-allows-significant-disruption-ics


【政策规则】国务院办公厅关于增强政府网站域名治理的通知


为落实党中央、国务院关于增强网络清静建设的决议安排,,,,,,增进政府网站康健有序生长,,,,,,现就增强政府网站域名治理事情通知如下:一、健全政府网站域名治理体制;;二、进一步规范政府网站域名结构;;三、优化政府网站域名注册注销等流程;;四、增强域名清静防护及监测处置惩罚事情。。。。


原文链接:http://www.shanghai.gov.cn/nw2/nw2314/nw2315/nw32813/nw32816/nw39542/userobject82aw151108.html?7