首页 > 清静研究 > 清静转达 > 清静简讯

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

宣布时间 2020-02-18

1.伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

人生就是博-尊龙凯时中国官网

凭证清静厂商ClearSky的一份报告，，，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，，，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，，，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。。对这些系统的攻击始于去年炎天，，，但到2020年这种攻击仍在继续。。ClearSky报告强调，，，对全球VPN效劳器的攻击似乎是至少三个伊朗黑客组织的事情，，，包括APT33、APT34和APT39。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

2.加拿大部分政府部分已往两年爆发数据泄露事务7992起

人生就是博-尊龙凯时中国官网

凭证加拿大广播公司（CBC）的报道，，，加拿大的一些政府部分和机构在已往两年中履历了7992起数据泄露事务，，，危害了14.4万公民的隐私信息。。加拿大税务局（CRA）是爆发数据泄露事务最多的机构，，，涉及3020起事务，，，波及5.9万公民。。CRA将事务爆发的缘故原由归罪为垂纶邮件、清静事务以及员工行为不当。。其次是加拿大卫生部，，，它与122起事务有关，，，影响了23894人。。CBC自己排名第三，，，共有17起事务，，，影响了20129名员工。。

原文链接：

https://www.zdnet.com/article/report-shows-personal-info-on-144k-canadians-breached-by-federal-entities/

3.奥地利外交部宣称针对其系统的网络攻击已竣事

人生就是博-尊龙凯时中国官网

奥地利外交部宣布，，，据称由国家行为者提倡的针对其系统的网络攻击已经竣事。。一月初奥地利外交部宣布遭到“严重的网络攻击”，，，并且称“由于攻击的严重性和性子，，，不可扫除这是国家行为者的针对性攻击。。只管接纳了所有严酷的清静步伐，，，但仍没有100％的防护步伐来提防网络攻击。。”攻击爆发在1月4日星期六晚上，，，并迅速被发明。。外地报道显示攻击针对的是该部分的IT基础架构。。奥地利外交部上周宣布，，，对其系统的网络攻击已经竣事。。

原文链接：

https://securityaffairs.co/wordpress/97879/intelligence/austrias-foreign-ministry-attack.html

4.英格兰地方政府Redcar Council疑遭勒索软件攻击

人生就是博-尊龙凯时中国官网

英格兰东北部的德卡和克利夫兰自治市镇（Redcar＆Cleveland Borough Council）疑遭勒索软件攻击，，，使得13.5万外地住民在一周多的时间内无法使用在线公共效劳，，，包括网上预约、社会眷注系统、住房投诉等，，，但税款支付系统未受影响。。只管该镇拒绝确认黑客攻击的性子，，，但此次攻击具有勒索软件攻击的所有特征。。NCSC的专家正在向其提供支持。。该镇还称现在尚无证据批注有任何数据丧失。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-takes-down-redcar/

5.英国反兴奋剂机构在2019年Q4收到凌驾1.1万封垃圾邮件

人生就是博-尊龙凯时中国官网

凭证最新的信息自由（FOI）数据，，，英国的反兴奋剂机构（UKAD）在2019年的最后三个月中收到1.1万封垃圾邮件，，，其中凌驾五分之一（21％）的邮件为垂纶邮件，，，而包括恶意软件的邮件数目则从10月的4个增添到12月的41个，，，整个季度总计52个。。幸运的是，，，UKAD以为所有攻击实验都没有乐成，，，但它肯定会成为国家资助的攻击者的目的。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-antidoping-agency-11000

6.LokiBot木马伪装成Epic Games游戏装置程序撒播

人生就是博-尊龙凯时中国官网

趋势科技克日检测到LokiBot木马的一个新变体，，，该变体伪装成Epic Games市肆的游戏装置程序来撒播。。该伪造的装置程序是使用NSIS（Nullsoft剧本装置系统）工具构建的，，，其使用了Epic Games的logo来诱骗用户运行。。执行后，，，该程序会在受影响盘算机的“％AppData％目录”中释放两个文件：C#源代码文件和.NET可执行文件。。然后，，，.NET可执行文件将读取并编译C#代码文件，，，挪用其中的函数加载嵌入其中的加密汇编代码，，，最终执行LokiBot。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lokibot-impersonates-popular-game-launcher-and-drops-compiled-c-code-file/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构 ；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

7*24小时效劳热线

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起