首页 > 清静研究 > 清静转达 > 清静简讯

厄瓜多尔已遭凌驾4000万次黑客攻击；；新攻击活动Scranos Operation；；勒索软件BitPaymer新变体

宣布时间 2019-04-17

1、Oracle宣布4月主要补丁更新，，，，修复297个误差

4月16日Oracle宣布主要补丁更新，，，，共修复297个误差，，，，其中包括Database Server中的6个误差、Communication Applications中的26个误差、E-Business Suite中的35个误差、Fusion Middleware中的53个误差、MySQL中的45个误差和Retail Applications中的24个误差。。。。。详细误差列表请参考以下链接。。。。。凭证Oracle的主要补丁宣布妄想，，，，下一次主要补丁更新将于2019年7月16日宣布。。。。。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

2、Gnosticplayers出售第五批用户数据，，，，包括6500多万个账号

黑客Gnosticplayers在暗网论坛DreamMarket上出售第五批被盗的用户数据，，，，这批数据包括凌驾6500万个用户账户，，，，售价为0.8463比特币（4350美元）。。。。。这批被盗的用户纪录属于六家新公司，，，，包括游戏平台Mindjolt（2800万）、在线购物社区Wanelo（2300万）、苹果维修中心iCracked（150万）、旅游公司Yanolja（150万）、电子约请效劳Evite（1000万）和女子时装店Moda Operandi（150万）。。。。。现在为止Gnosticplayers出售的被盗用户纪录总数已达9.32亿条。。。。。

原文链接：https://cyware.com/news/gnosticplayers-hacker-returns-with-fifth-dataset-containing-over-65-million-user-accounts-for-sale-95450e99

3、犯法团伙使用RATVERMIN后门攻击乌克兰多个军事部分

FireEye研究团队发明一个针对乌克兰多个军事部分的鱼叉式垂纶攻击活动，，，，该攻击活动是2018年针对乌克兰政府的攻击活动的延续，，，，攻击者与LPR有关。。。。。凭证对恶意软件编译时间的剖析，，，，该攻击组织似乎至少于2014年以来一直处于活跃状态，，，，其目的主要是乌克兰。。。。。在最近的攻击活动中，，，，该组织使用了恶意软件QUASARRAT和RATVERMIN。。。。。RATVERMIN是一个.NET后门，，，，可网络受害者的信息并运行种种下令。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-group-uses-ratvermin-backdoor-to-target-ukrainian-military/

4、阿桑奇被捕后，，，，厄瓜多尔已遭受凌驾4000万次黑客攻击

自维基解密首创人朱利安?阿桑奇被捕以来，，，，厄瓜多尔公共机构的网站遭受了4000万次网络攻击。。。。。上周厄瓜多尔撤回了对阿桑奇的政治呵护，，，，这导致后者被捕。。。。。厄瓜多尔信息和通讯手艺部副部长Patricio Real透露称，，，，攻击主要来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利、英国和厄瓜多尔自身。。。。。大部分攻击都针对外交部、中央银行、总统办公室、国税局等部分和几个大学的网站。。。。。

原文链接：https://securityaffairs.co/wordpress/83940/hacktivism/julian-assange-arrest-ddoss.html

5、新攻击活动Scranos Operation，，，，使用有用署名的Rootkit窃取用户信息

一个具有有用署名的rootkit（被称为Scranos）正在多个国家撒播，，，，主要用于窃取用户的登录凭证、支付信息和浏览器历史纪录，，，，还可用于在社交网络上撒播垃圾信息和广告。。。。。Scranos伪装成视频驱动程序，，，，其使用的证书是DigiCert向上海一家康健治理咨询公司揭晓的证书，，，，现在证书仍然有用，，，，攻击者可能是盗用了该证书。。。。。Bitdefender称Scranos Operation一直生长，，，，已经熏染了印度、罗马尼亚、巴西、法国、意大利和印尼等国家的用户。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/scranos-operation-uses-signed-rootkit-to-steal-login-and-payment-info/

6、勒索软件BitPaymer新变体，，，，使用PsExec熏染美国制造公司

趋势科技研究职员发明美国一家制造公司遭到勒索软件BitPaymer新变体的攻击。。。。。该变体（Ransom.Win32.BITPAYMER.TGACAJ）使用PsExec举行分发，，，，并在赎金票据和加密文件的扩展名中使用了受害公司的名称。。。。。攻击事务爆发在2月18日晚上9点40分至晚上11:03之间，，，，由于攻击者至少需要一个具有治理员权限的帐户才华通过PsExec运行下令，，，，这意味着在勒索软件装置之前攻击者已经通过某种手段获得了治理员权限。。。。。

原文链接：https://cyware.com/news/new-bitpaymer-ransomware-variant-infected-us-manufacturing-company-via-psexec-3450ef8c

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

厄瓜多尔已遭凌驾4000万次黑客攻击；；新攻击活动Scranos Operation；；勒索软件BitPaymer新变体

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

厄瓜多尔已遭凌驾4000万次黑客攻击；；新攻击活动Scranos Operation；；勒索软件BitPaymer新变体

7*24小时效劳热线

厄瓜多尔已遭凌驾4000万次黑客攻击；；新攻击活动Scranos Operation；；勒索软件BitPaymer新变体