绿盟

香港正版挂牌

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

香港正版挂牌威胁情报周报-2020年第1周(2019.12.30-2020.1.5)

2020-01-05

一、 暗网情报

 

分类 

发现时间 

暗网交易标题 

互联网 

2019-12-29 21:38 

2018年8月某贷款网贷借款数据78663条 

互联网 

2019-12-29 21:15 

简历数据某招聘网站个人简历数据373G 

金融 

2019-12-29 21:23 

股民数据26万条上市公司证券股民数据 

金融 

2019-12-29 21:24 

股民数据2019年3月份到5月份各大证券股民数据22万条 

互联网 

2019-12-29 21:29 

网贷数据2019年5月 某借贷款审核用户数据3W条 

互联网 

2019-12-29 09:29 

某社交平台3100w+5000游戏行业通讯录 

互联网 

2020-01-01 10:55 

某财经网注册用户72W条,包含股民金融投资理财数据 

 

二、 热点资讯

1. 2019Botnet趋势报告

【概述】

通过对Botnet的持续研究和追踪,香港正版挂牌伏影实验室发布《2019 Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。入侵与传播方面,弱口令、远程漏洞利用和钓鱼邮件依然是三种主要手段;Go语言恶意软件组成的Botnet不断发展,爆破型家族GoBrut便是其中之一;DDoS恶意家族进一步集中于少数几个家族,UDP泛洪攻击比例有所上升;勒索家族持续谋取暴利,效仿者不断涌现,产业化程度不断加强;银行木马与勒索家族之间合作更加频繁,使得受害者同时面临多重安全风险;广告捆绑软件持续通过静默安装获利,同时也是传播恶意软件的重要渠道。

【参考链接】

http://blog.nsfocus.net/2019-botnet-nsfocus/

 

2. 移动恶意软件与APT活动

【概述】

BlackBerry发布《移动恶意软件与APT活动》报告,报告分析APT威胁组织利用移动设备开展的网络间谍活动情况。按照地域划分,分析了已知和新发现的威胁组织进行的几次攻击活动。

【参考链接】

https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/direct/mobile-malware-and-apt-espionage-report.pdf

 

 

3. 微软诉讼与朝鲜有关的威胁组织

【概述】

近日微软起诉威胁组织Thallium,并接到法院命令使其能够控制Thallium组织用于开展业务的50个域。通过次操作,这些站点将不再被用来执行攻击。Thallium是一个来自朝鲜的威胁组织,以窃取敏感信息为目的,受害者包含政府人员、大学工作人员、关注世界和平和人权组织成员,主要针对美国、日本和韩国。

【参考链接】

https://blogs.microsoft.com/on-the-issues/2019/12/30/microsoft-court-action-against-nation-state-cybercrime/

 

4. Maze勒索软件攻击美国电线电缆制造商

【概述】

2019年12月,美国电线和电缆制造商被攻击,攻击者非法访问其网络、窃取数据、加密计算机并在公布未支付赎金的数据,活动中利用Maze勒索软件窃取120GB的数据并加密了878台设备。

【参考链接】

https://www.bleepingcomputer.com/news/security/maze-ransomware-sued-for-publishing-victims-stolen-data/

 

 

5. BRONZE PRESIDENT组织针对非政府机构的攻击

【概述】

BRONZE PRESIDENT是一个与中国有关的威胁组织,至少从2014年开始活跃,该组织近期针对非政府组织以及东南亚国家的政治和执法组织进行网络间谍活动,攻击活动中同时使用专有和公开可用的工具,包括PlugX、Cobalt Strike、ORat、RCSession、Nbtscan、Wmiexec等。

【参考链接】

https://www.secureworks.com/research/bronze-president-targets-ngos

 

6. 新木马Lampion利用钓鱼邮件传播

【概述】

近期发现钓鱼邮件攻击活动传播名为Lampion的木马,邮件伪装成葡萄牙政府财政税收部门、以税收申报为主题诱导用户,一旦用户点击邮件中链接,就会下载包含Lampion木马的恶意压缩文件,该木马可收集计算机磁盘、打开的窗口、剪贴板和银行凭证的详细信息。

【参考链接】

https://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax/

<<上一篇

【漏洞通告】微软5月安全更新多个产品高危漏洞通告

>>下一篇

香港正版挂牌威胁情报周报-2020年第2周(2020.1.06-2020.1.12)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入香港正版挂牌,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
香港正版挂牌社区
香港正版挂牌社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 香港正版挂牌 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号