English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯产品安全软件升级

返回列表

AG公司科技威胁情报周报（2020.08.31-2020.09.6）

2020-09-08

一、热点资讯

1. 跨平台挖矿木马MrbMiner已控制上千台服务器

【概述】

新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马assm.exe，然后下载门罗币挖矿木马并维持挖矿进程。

【参考链接】

https://s.tencent.com//research/report/1105.html

2. KryptoCibule：多任务多货币密码窃取程序

【概述】

ESET研究人员发现了迄今未记录的恶意软件家族，命名为KryptoCibule。就加密货币而言，这种恶意软件是三重威胁。它使用受害者的资源来挖掘硬币，尝试通过替换剪贴板中的钱包地址来劫持交易，并泄漏与加密货币相关的文件，同时部署多种技术来避免检测。

【参考链接】

https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/

3. 文件管理器插件中的严重漏洞影响700k WordPress网站

【概述】

WordPress插件文件管理器已更新，修复了一个严重漏洞，该漏洞使任何网站访问者都能完全访问该网站。

【参考链接】

https://blog.sucuri.net/2020/09/critical-vulnerability-file-manager-affecting-700k-wordpress-websites.html

4. 美国大选在即，黑客频繁攻击特朗普的竞选网站

【概述】

据路透社12日报道，在美国11月大选前夕，黑客正在加紧攻击特朗普的竞选网站和商业网站，并使其下线。为特朗普竞选工作的一家安全公司Cloudflare表示，这可能是在为更大规模的数字攻击做准备。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655310786&idx=1&sn=9f5b4c48b39cd59edeb5b2379472cc14&chksm=f02faf89c758269f9c79139c28f9801b511ce37aba78825c69e0e42134b3870ffd7f0a2aa8cb#rd

5. 伊朗国家级APT：Pioneer Kitten组织公然兜售企业网络访问权限

【概述】

近日，一个与伊朗有关的APT组织Pioneer Kitten（先锋小猫），正在黑客论坛上公开售卖相关企业的网络凭证信息。该组织自2017年以来一直活跃，以窃取国家政府及相关实体的敏感情报信息为主，并努力获取并保持对这些情报信息端口的访问权限。其攻击目标也相对明确，集中在伊朗比较感性的北美和以色列实体，具体行业包括：技术、政府、国防、医疗保健、航空、媒体、学术、工程、咨询和专业服务、化学、制造、金融服务、保险和零售行业等。

【参考链接】

https://www.anquanke.com/post/id/216449

6. 暗网市场Empire由于DDos攻击关闭数日

【概述】

暗网中的知名网站Empire Market已经关闭了数日，一些用户怀疑怀疑存在exit scam的问题，而另一些用户则在指责了网站出现的长时间分布式拒绝服务攻击(DDoS)。Empire Market上售卖着许多的非法商品，包括违禁药物，化学药品，赝品，珠宝和信用卡号，并支持使用包括比特币（BTC），莱特币（LTC）和门罗币（XMR）在内的付款方式

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247499419&idx=3&sn=b9c32241fdf7afa806ddbb40d607c071&chksm=c1e972caf69efbdc3403e04bbeac180a7fc61094d9ccc075477d62ef86a7e4389c388f8defd3#rd

7. 三大银行因个人信用信息管理问题被处罚

【概述】

交通银行股份有限公司陕西省分行、兴业银行股份有限公司西安分行、浙商银行股份有限公司西安分行，这三家银行因违反《个人信用信息基础数据库管理暂行办法》的第39条而被处罚。无用账户、僵尸账户的存在，日常缺乏对这些账户的管理，很容易被黑客非法利用这些账户，潜入单位系统内部，非法获取到有用信息。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU1ODM1Njc1Ng==&mid=2247488481&idx=1&sn=c48ff30d33c122effd36daa70a400d91&chksm=fc26939acb511a8c531c17cb8b1f5a20373f5f5790e071cff47d760365d8ad030f61113ac575#rd

8. 黑客可以通过智能手机来克隆你的锁钥匙

【概述】

新加坡国立大学计算机科学系的最新研究揭示了与智能锁相关的风险。研究人员可以使用特定软件和手机麦克风来克隆锁匙，并将攻击模型命名为SpiKey。利用SpiKey，可以塑造打开任何弹子锁的钥匙。如果黑客可以在您的智能手表，智能手机或智能门铃上安装恶意软件来录制音频，则攻击者可能无需物理上靠近锁即可进行攻击。

【参考链接】

https://www.hackread.com/hackers-clone-lock-keys-from-smartphones-clicks/

<<上一篇

AG公司科技威胁情报月报（2020年8月）

>>下一篇

【安全通告】微软9月安全更新多个产品高危漏洞通告

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; 技术博客; 成功案例; TechWorld技术嘉年华

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司