首页 > 清静研究 > 清静转达 > 清静简讯

微软将与美国NIST联合建设企业补丁修复指南；；；；加拿大Leafly意外泄露用户信息，，，，但不包括信用卡数据

宣布时间 2019-10-14

1、Proofpoint称2019年针对医疗行业的邮件诈骗攻击激增

南宫NG娱乐(中国)官方网站

Proofpoint在其最新的《医疗保健行业威胁报告》中体现，，，，针对医疗保健行业的电子邮件诈骗攻击在2019年激增，，，，与去年同期相比增添了300%。。。在受攻击的医疗企业中，，，，险些所有（95%）的公司都体现看到了伪装成自己的可信域名的电子邮件，，，，这些邮件同时针对患者和企业的相助同伴。。。大大都邮件攻击的主题中都包括“紧迫”或“请求”等词语，，，，以增添受害者的恐慌情绪。。。平均而言，，，，此类电子邮件诱骗了医疗保健行业中多达15名员工。。。攻击者会接纳多种身份来增添乐成的时机。。。

原文链接：

https://www.itproportal.com/news/email-scam-attacks-against-healthcare-targets-see-huge-rise/

2、攻击者使用虚伪加密钱币生意平台JMT Trader分发后门

南宫NG娱乐(中国)官方网站

清静研究团队MalwareHunterTeam发明一个新的诈骗攻击，，，，攻击者建设了一个虚伪公司，，，，通太过发加密钱币生意平台JMT Trader来向Mac或Windows用户装置后门。。。为了推广该应用，，，，攻击者还建设了响应的Twitter帐户。。。该JMT Trade现实上是正当QT Bitcoin Trader程序的克隆版本，，，，但凭证逆向工程师Vitali Kremez的说法，，，，当装置JMT Trader时装置程序还将提取一个名为CrashReporter.exe的辅助程序，，，，该程序是后门程序，，，，它将毗连到C&C域beastgoc[.]com并吸收下令。。。现在尚不知道该恶意软件是否扬弃了其他payload，，，，或只是用作窃取加密钱币钱包的后门。。。该恶意软件在VirusTotal的检出率仅为5/69。。�？？ò退够寰惭芯吭盨eongsu Park以为JMT Trader与朝鲜Lazarus APT很可能保存关联。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/

3、新邮件诈骗活动主要针对澳大利亚英联邦银行

南宫NG娱乐(中国)官方网站

MailGuard忠言一个针对澳大利亚英联邦银行用户的新垂纶邮件诈骗攻击。。。该邮件声称用户的账户中检测到不正�；；；；疃�，，，，其账户已被限制会见，，，，要求用户点击邮件中的“恢复会见权限”链接。。。但该链接忠言称无法恢复账户会见，，，，从而将用户指导至另一个联邦银行品牌的页面，，，，要求用户填入凭证、卡号、有用日期及清静码等验证其身份。。。英联邦银行拥有1590万客户，，，，建议用户审慎看待来自该银行的任何电子邮件。。。

原文链接：

https://au.finance.yahoo.com/news/159-million-aussies-told-to-beware-of-commonwealth-bank-scam-222719508.html

4、微软将与美国NIST联合建设企业补丁修复指南

南宫NG娱乐(中国)官方网站

微软将与美国国家标准手艺研究院（NIST）相助建设企业补丁修复指南，，，，这项事情的效果将是一份NIST特殊出书物1800实践指南，，，，用于指导系统治理员治理或优化公司的内部补丁修复程序。。。在该项目中，，，，微软和NIST体现他们妄想研究“怎样使用商业和开源工具来协助修补企业IT系统中的挑战，，，，包括系统特征和优先级划分、补丁测试和实验跟踪与验证。。。”微软与NIST正在约请其他感兴趣的各方（供应商、公司或小我私家）为该新指南提供意见。。。该指南在NIST（美国政府认真制订行业指南的组织）的支持下，，，，有望爆发重大的影响。。。

原文链接：

https://www.zdnet.com/article/microsoft-and-nist-partner-to-create-enterprise-patching-guide/

5、Nemty 1.6通过RIG EK起劲分发，，，，解密器仍然可用

南宫NG娱乐(中国)官方网站

RIG EK正在分发一系列恶意软件，，，，其中包括勒索软件Nemty的新变种。。。该活动由清静研究职员mol69发明，，，，攻击者主要瞄准仍在使用Internet Explorer和Flash Player的企业用户。。。Nemty新变体中最显着的转变是赎金票据中显示的版本号为1.6。。。凭证清静厂商Tesorion的说法，，，，Nemty 1.6还修改了加密算法，，，，使用Windows加密库替换了自己实现的AES算法。。。这很有可能是为了破损Tesorion宣布的解密程序，，，，但妄想并未乐成，，，，由于Tesorion的解密程序仍可以正常事情。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/

6、加拿大Leafly意外泄露用户信息，，，，但不包括信用卡数据

南宫NG娱乐(中国)官方网站

加拿大Leafly在9月30日发明，，，，该网站的一个辅助数据库意外袒露了用户的信息。。。该数据库中存储的用户纪录可追溯至2016年7月2日，，，，包括用户的电子邮件地点、用户名和加密的密码、姓名、年岁、性别、位置以及手机号码等信息。。。Leafly体现该公司没有网络或存储用户的国家识别码及信用卡信息，，，，也没有证据批注其生产网站遭未授权会见。。。该公司通知了受影响的用户，，，，并正在对事务举行视察和评估。。。该公司没有透露受影响用户的详细人数。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leafly-cannabis-website-leaked-user-info-via-exposed-database/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

微软将与美国NIST联合建设企业补丁修复指南；；；；加拿大Leafly意外泄露用户信息，，，，但不包括信用卡数据

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

微软将与美国NIST联合建设企业补丁修复指南； ；； ；加拿大Leafly意外泄露用户信息，，，，但不包括信用卡数据

7*24小时效劳热线

微软将与美国NIST联合建设企业补丁修复指南；；；；加拿大Leafly意外泄露用户信息，，，，但不包括信用卡数据