绿盟

香港正版挂牌

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

香港正版挂牌威胁情报周报-2020年第2周(2020.1.06-2020.1.12)

2020-01-12

一、 暗网情报

分类 

发现时间 

暗网交易标题 

金融 

2020-01-04 19:30 

某财经网站注册用户70W条股民金融投资理财数据 

互联网 

2020-01-05 23:28 

某在线购物网购数据22W 

互联网 

2020-01-07 10:50 

某网贷平台现金贷数据10W 

金融 

2020-01-09 23:29 

证券股民数据13万_带资金量股票含微信 

互联网 

2020-01-11 22:20 

某电商平台母婴网购数据20W条 

二、 热点资讯

1. 香港正版挂牌2019新产品

【概述】

2019年已经画上句号,我们来一一盘点2019年香港正版挂牌推出了哪些新产品。

【参考链接】

https://mp.weixin.qq.com/s/rKKjERJ7AbBs2PYmYopMzA

 

2. Google Play中恶意程序利用CVE-2019-2215漏洞

【概述】

近期在Google Play商店中发现了三个恶意应用程序,它们可以协同工作以破坏受害者的设备并收集用户信息,其中一个名为Camero的应用利用了CVE-2019-2215漏洞,该漏洞存在于Binder(Android中主要的进程间通信系统)中,这三个恶意程序与SideWinder威胁组织有关。SideWinder是一个从2012年以来一直活跃的威胁组织,疑似来自印度,主要针对巴基斯坦及周边国家进行定向攻击。

【参考链接】

https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/

 

3. Operation AppleJeus-Lazarus威胁组织攻击加密货币业务

【概述】Operation AppleJeus攻击活动从2018年持续至今,主要针对加密货币业务,受影响的国家包括英国、波兰、俄罗斯和中国,攻击活动由Lazarus威胁组织发起,该组织(又名HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY)是一个归属于朝鲜政府威胁组织,至少从2009年以来一直活跃。

【参考链接】

https://securelist.com/operation-applejeus-sequel/95596/

 

4. SAIGON-Ursnif银行木马新变种

【概述】

近期发现Ursnif银行木马新变种SAIGON,该木马在受感染的计算机上以存储在注册表项中的Base64编码的shellcode blob的形式出现,该注册表项是使用PowerShell通过计划任务启动的。Ursnif(又名Gozi / Gozi-ISFB)是仍在活跃的最古老的银行恶意软件家族之一。

【参考链接】

https://www.fireeye.com/blog/threat-research/2020/01/saigon-mysterious-ursnif-fork.html

 

5. 伊朗威胁组织利用数据擦除工具Dustman攻击石油公司

【概述】

2019年12月29日,伊朗政府资助的黑客组织在巴林国营石油公司Bapco的网络上部署一种新型的数据擦除恶意软件Dustman,该恶意软件旨在启动感染计算机后删除其数据。

【参考链接】

https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/

 

6. Amadey银行木马瞄准非俄罗斯用户

【概述】

Amadey木马在2018年10月首次被发现,可用于传播其他恶意软件,也可用于收集受害者环境中的信息,该木马主要通过漏洞利用工具包(例如RigEK和Fallout EK)和AZORult 恶意软件传播,如果受害者计算机在俄罗斯,则C2工具将不会运行任何任务或安装任何其他恶意软件。

【参考链接】

https://threatvector.cylance.com/en_us/home/threat-spotlight-amadey-bot.html

 

7. Operation Goldfish Alpha将密码劫持降低78%

【概述】

Operation Goldfish Alpha是一项为期六个月、旨在保护东南亚地区的路由器设备的行动。近日国际刑警组织宣布了该行动的成果:使整个东南亚的密码劫持活动比2019年6月记录的水平下降了78%。

【参考链接】

https://securityaffairs.co/wordpress/96190/breaking-news/interpol-goldfish-alpha-cryptojacking.html

<<上一篇

香港正版挂牌威胁情报周报-2020年第1周(2019.12.30-2020.1.5)

>>下一篇

【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入香港正版挂牌,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
香港正版挂牌社区
香港正版挂牌社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 香港正版挂牌 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号