找回密码
 注册创意安天

每日安全简讯(20180807)

[复制链接]
发表于 2018-8-6 20:25 | 显示全部楼层 |阅读模式
1 台积电公布电脑病毒感染事件损失情况

中国台湾台积电公司对受病毒入侵之后的详细进展发布声明,在三个主要工厂发生的计算机病毒攻击事件是“永恒之蓝”病毒的变异,主系统并未受到影响。此次病毒的爆发源于新工具的软件安装过程的误操作,一旦工具连接到台积电的计算机网络,病毒就会传播开来。但此次攻击并未泄露任何机密信息,大多数客户已收到相关通知。台积电现已采取行动缩小这一安全漏洞并进一步加强安全措施。此事件影响了工厂生产,将导致出货延迟包括正在制造的苹果芯片,并估计第三季度营收将下滑约3%,营业利润率将下降约1%。受病毒影响的制造工具中已恢复80%,预计8月6日将完全恢复生产。
1.jpg

https://www.cnbeta.com/articles/tech/754449.htm


2 美能源部将举行电网遭受网络攻击演习

美国能源部宣布,将于今年11月进行代号”自由之蚀(Liberty Eclipse)“的演习,以检验电网从网络攻击造成的停电中恢复的能力。此次演习预计为期一周,将模拟在电力、燃油和天然气基础设施同时遭网络攻击而停电后,重新启动电网的复杂过程。能源部称,演习的目的是为未来可能频发的网络攻击而带来的重大事件预演。在大规模停电后恢复完全供电的过程(”黑启动“过程),通常使用柴油发电机或其他电力来源带动发电机组,逐步扩大恢复,整个过程非常耗时。DOE希望,通过结合由国防高级研究计划局(DARPA)提供的模拟启动方案,来提高电网的恢复速度。
2.jpg

https://securityaffairs.co/wordp ... id-cyberattack.html


3 研究人员发现新型挖矿蠕虫ZombieBoy

安全人员James Quinn发现一个新的门罗币挖矿软件家族ZombieBoy,该软件挖矿效率极高,并使用多种漏洞利用技术逃避检测。之所以将其命名为ZombieBoy,是因为它采用一个名为ZombieBoyTools的工具来投放初始dll,并使用了多种漏洞利用方式进行传播。使用的漏洞包括CVE-2017-9073(利用Windows XP和Windows Server 2003系统存在的RDP漏洞)、CVE-2017-0143(SMB)、CVE-2017-0146(SMB)。此外还使用与NSA有关的DoublePulsar和“永恒之蓝”来远程安装主dll文件.该软件使用XMRIG,以每秒43KH的速度挖取门罗币,按此速度,每月可收益价值1000美元的门罗币。分析人员表示,ZombieBoy更新非常快,一天可收集到多个样本。此外,该软件还能检测虚拟机环境,在此种环境下不会运行。
ZombieBoy.png

https://securityaffairs.co/wordp ... l?environmentId=100


4 澳洲妇儿医院在线暴露7200名患者记录

澳大利亚阿德雷德市的妇儿医院意外地将数千名儿童的病人记录、测试结果和其他机密信息暴露在网上长达13年之久。暴露的数据包括在1996年至2005年期间,在医院治疗百日咳、肠胃道和呼吸道感染的超过7200名儿童的姓名,出生日期和测试结果。敏感信息被嵌入到关于传染病的PowerPoint演示文稿中,并于2005年在医院的网站上公布。虽在2016年已删除,但在未经授权情况下,数据被嵌入上传到dokumen.tips和docslide.com.br两个文档共享网站和其它四个文件共享网站,后者都没有嵌入这些敏感数据。根据SA Health称该演示文稿被下载和观看了300多次。医院现已删除了演示文稿和互联网上的数据。
4.jpg

https://cyware.com/news/7200-wom ... r-13-years-1d384ef4


5 信息采集服务商受第三方数据泄露影响

近日,Mention首席执行官Matthieu Vaxelaire通过电子邮件通知用户,称在7月发现了涉及第三方提供商的数据安全漏洞,数据泄露发生在该公司(Mention)市场活动部门的一家第三方供应商。Vaxelaire保证客户没有信用卡数据或电汇说明等付款凭证受到影响,密码,登录凭据和身份验证令牌是安全的,并正在审核所有数据流,以确保信息绝对安全,并建议客户小心网络钓鱼诈骗。近来通过第三方违规行为发生了许多安全事件:第三方Inbenta Technologies提供的客户服务产品上发现的恶意软件导致Ticketmaster漏洞,奢侈品零售商Fortnum&Mason成为响应收集软件Typeform遭到破坏时的第三方漏洞的受害者,Delta和Sears客户在第三方聊天软件提供商遭遇恶意软件攻击时造成数据泄露。
5.jpg

https://www.siliconrepublic.com/enterprise/mention-data-breach


6 安全厂商发布第二季度IT威胁演变数据

卡巴斯基实验室今日发布2018年第二季度IT威胁演变数据的恶意软件报告。内容涵盖卡巴斯基实验室在移动威胁中的综合统计、移动恶意程序、移动恶意软件,移动威胁的地理位置,手机银行特洛伊木马,移动勒索软件特洛伊木马,对物联网设备攻击中的Telnet攻击、SSH攻击,金融部门的在线威胁包括Q2事件,金融威胁的综合统计,Cryptoware计划,通过web资源进行攻击,网络犯罪分子使用的易受攻击的应用程序,本地威胁的以上方面,通过数据罗列出具体相关攻击事件、手段、类型、目标和占比、与上一季度的对比等分析。
6.jpg

https://securelist.com/it-threat ... 8-statistics/87170/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表