《中小型企业网络清静指南》;;Imperva称其数据泄露的缘故原由是AWS API密钥被盗;;Nemty的解密工具

宣布时间 2019-10-12
1、澳大利亚网络清静中心宣布《中小型企业网络清静指南》

人生就是博-尊龙凯时中国官网

澳大利亚网络清静中心(ACSC)宣布《中小型企业网络清静指南》,,,,,,该指南叙述了常见的网络威胁以及企业可以接纳哪些步伐来保唬护自己免受损害。。。。。。该指南专为中小型企业设计,,,,,,旨在使其相识、接纳行动并增强其网络清静防御能力,,,,,,以应对一直生长的网络清静威胁。。。。。。该指南先容了恶意软件、垂纶邮件和勒索软件等常见威胁,,,,,,还枚举了多种针对威胁的预防步伐。。。。。。该指南不建议企业支付赎金,,,,,,由于无法包管能够重新获得会见权;;建议企业接纳自动更新、自动备份和多因素身份验证等步伐;;建议在职员和流程中接纳会见控制、密码短语及员工培训;;该指南还附带了用于参考的清静术语词汇表。。。。。。


原文链接:

https://www.us-cert.gov/ncas/current-activity/2019/10/10/acsc-releases-small-business-cybersecurity-guide

2、新MacOS恶意软件Tarmac主要针对美国、意大利和日本


人生就是博-尊龙凯时中国官网


Confiant清静研究职员Taha Karim发明针对macOS用户的新恶意软件Tarmac(OSX / Tarmac)。。。。。。该恶意软件的分发活动自2019年1月最先,,,,,,但其时研究职员只发明了恶意payload Shlayer。。。。。。在两周前宣布的一份后续报告中,,,,,,研究职员体现发明了Shlayer熏染的第二阶段payload Tarmac。。。。。。现在只知道Shlayer在受熏染的主机上下载并装置了Tarmac之后,,,,,,Tarmac会网络有关硬件设置的详细信息,,,,,,并将此信息发送到其下令和控制效劳器。。。。。。然后Tarmac将期待新下令,,,,,,可是由于C2效劳器不可用,,,,,,因此研究职员无法确定其所有功效。。。。。。该恶意活动主要针对的是美国、意大利和日本的用户。。。。。。

  

原文链接:

https://www.zdnet.com/article/macos-users-targeted-with-new-tarmac-malware/

3、犯法团伙FIN7开发新恶意工具BOOSTWRITE和RDFSNIFFER

人生就是博-尊龙凯时中国官网

凭证FireEye的报告,,,,,,犯法团伙FIN7在其攻击工具库中添加了两个新的成员-BOOSTWRITE和RDFSNIFFER。。。。。。BOOSTWRITE是一个仅运行在内存中的释放器,,,,,,其使用运行时从远程效劳器获取的密钥来解密内嵌的payload,,,,,,凭证研究职员的表述,,,,,,他们剖析的一个样本是由有用的证书署名的。。。。。。BOOSTWRITE会解密并加载两个payload的DLL,,,,,,包括CARBANAK后门和RDFSNIFFER。。。。。。RDFSNIFFER可以使攻击者监视和改动通过NCR公司的RDFClient建设的正当毗连。。。。。。研究职员总结称新工具和手艺的引入批注FIN7正在一直生长以顺应清静性一直增强的情形。。。。。。

 

原文链接:

https://www.fireeye.com/blog/threat-research/2019/10/mahalo-fin7-responding-to-new-tools-and-techniques.html

4、Imperva称其数据泄露的缘故原由是AWS API密钥被盗

人生就是博-尊龙凯时中国官网


Imperva在8月份披露了数据泄露事务,,,,,,并在今天宣布了一份详细的事后报告。。。。。。该公司称此次数据泄露的缘故原由是AWS API密钥的被盗,,,,,,而该密钥是黑客从一个意外毗连到互联网的内部系统窃取的。。。。。。黑客使用该AWS API密钥会见Imperva的云基础设施,,,,,,并找到了该公司用于测试的AWS RDS效劳。。。。。。Imperva并未披露上述事务简直切日期,,,,,,因此尚无法确认黑客会见了该公司的效劳器多长时间。。。。。。Imperva首席执行官简陋估算了受影响的用户数目,,,,,,称在公司通知受影响的客户后,,,,,,客户替换了1.3万个密码及1.35万个SSL证书,,,,,,并重新天生了1400多个Imperva API密钥。。。。。。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。。。。。。

原文链接:
https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

5、清静研究团队宣布勒索软件Nemty的解密工具


人生就是博-尊龙凯时中国官网


Tesorion研究职员建设了可在勒索软件Nemty 1.4和1.6版本上事情的解密器,,,,,,并正在开发1.5版本的解密器。。。。。。现在解密器仅支持有限数目的文件扩展名,,,,,,非标准文件名堂的加密文件仍无法解密,,,,,,但Tesorion天天都在继续支持新的文件类型。。。。。。Tesorion并未提供解密器的客户端版本,,,,,,而是选择在自己的效劳器上完成解密密钥的天生,,,,,,研究职员体现此举是为了避免勒索软件开发职员剖析解密程序并相识其算法的误差所在。。。。。。

原文链接:
https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/

6、SAP宣布10月清静更新,,,,,,修复两个要害误差

人生就是博-尊龙凯时中国官网


SAP宣布10月清静更新,,,,,,修复多个清静误差。。。。。。其中最严重的误差为SAP NetWeaver Process Integration的B2B组件AS2适配器中的身份验证缺失误差,,,,,,该误差被追踪为CVE-2019-0379,,,,,,可允许远程攻击者会见治理功效及窃取和使用敏感数据。。。。。。该误差的CVSS评分为9.3。。。。。。第二个严重误差是SAP Landscape Management企业版中的一个信息泄露误差,,,,,,该误差被追踪为CVE-2019-0380,,,,,,其CVSS评分为9.1。。。。。。别的,,,,,,SAP还修复了Anywhere、SAP IQ和SAP Dynamic Tiering等产品的文件搜索算法中的Binary Planting误差(CVE-2019-0381),,,,,,该误差的CVSS评分为7.8。。。。。。

  

原文链接:

https://securityaffairs.co/wordpress/92335/security/sap-october-2019-security-patch-day.html