AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.08.31-2020.09.6）

2020-09-08

一、热门资讯

1. 跨平台挖矿木马MrbMiner已控制上千台服务器

【概述】

新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破乐成后在目的系统释放C#语言编写的木马assm.exe，然后下载门罗币挖矿木马并维持挖矿历程。

【参考链接】

https://s.tencent.com//research/report/1105.html

2. KryptoCibule：多使命多钱币密码窃取程序

【概述】

ESET研究职员发明了迄今未纪录的恶意软件家族，命名为KryptoCibule。就加密钱币而言，这种恶意软件是三重威胁。它使用受害者的资源来挖掘硬币，实验通过替换剪贴板中的钱包地点来挟制生意，并走漏与加密钱币相关的文件，同时安排多种手艺来阻止检测。

【参考链接】

https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/

3. 文件治理器插件中的严重误差影响700k WordPress网站

【概述】

WordPress插件文件治理器已更新，修复了一个严重误差，该误差使任何网站会见者都能完全会见该网站。

【参考链接】

https://blog.sucuri.net/2020/09/critical-vulnerability-file-manager-affecting-700k-wordpress-websites.html

4. 美国大选在即，黑客频仍攻击特朗普的竞选网站

【概述】

据路透社12日报道，在美国11月大选前夕，黑客正在加紧攻击特朗普的竞选网站和商业网站，并使其下线。为特朗普竞选事情的一家清静公司Cloudflare体现，这可能是在为更大规模的数字攻击做准备。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655310786&idx=1&sn=9f5b4c48b39cd59edeb5b2379472cc14&chksm=f02faf89c758269f9c79139c28f9801b511ce37aba78825c69e0e42134b3870ffd7f0a2aa8cb#rd

5. 伊朗国家级APT：Pioneer Kitten组织果真兜售企业网络会见权限

【概述】

克日，一个与伊朗有关的APT组织Pioneer Kitten（先锋小猫），正在黑客论坛上果真售卖相关企业的网络凭证信息。该组织自2017年以来一直活跃，以窃取国家政府及相关实体的敏情绪报信息为主，并起劲获取并坚持对这些情报信息端口的会见权限。其攻击目的也相对明确，集中在伊朗较量感性的北美和以色列实体，详细行业包括：手艺、政府、国防、医疗保健、航空、媒体、学术、工程、咨询和专业服务、化学、制造、金融服务、包管和零售行业等。

【参考链接】

https://www.anquanke.com/post/id/216449

6. 暗网市场Empire由于DDos攻击关闭数日

【概述】

暗网中的着名网站Empire Market已经关闭了数日，一些用户嫌疑嫌疑保存exit scam的问题，而另一些用户则在指责了网站泛起的长时间漫衍式拒绝服务攻击(DDoS)。Empire Market上售卖着许多的不法商品，包括违禁药物，化学药品，赝品，珠宝和信用卡号，并支持使用包括比特币（BTC），莱特币（LTC）和门罗币（XMR）在内的付款方法

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247499419&idx=3&sn=b9c32241fdf7afa806ddbb40d607c071&chksm=c1e972caf69efbdc3403e04bbeac180a7fc61094d9ccc075477d62ef86a7e4389c388f8defd3#rd

7. 三大银行因小我私家信用信息治理问题被处分

【概述】

交通银行股份有限公司陕西省分行、兴业银行股份有限公司西循分行、浙商银行股份有限公司西循分行，这三家银行因违反《小我私家信用信息基础数据库治理暂行步伐》的第39条而被处分。无用账户、僵尸账户的保存，一样平常缺乏对这些账户的治理，很容易被黑客不法使用这些账户，潜入单位系统内部，不法获取到有用信息。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MzU1ODM1Njc1Ng==&mid=2247488481&idx=1&sn=c48ff30d33c122effd36daa70a400d91&chksm=fc26939acb511a8c531c17cb8b1f5a20373f5f5790e071cff47d760365d8ad030f61113ac575#rd

8. 黑客可以通过智能手机来克隆你的锁钥匙

【概述】

新加坡国立大学盘算机科学系的最新研究展现了与智能锁相关的危害。研究职员可以使用特定软件和手机麦克风来克隆锁匙，并将攻击模子命名为SpiKey。使用SpiKey，可以塑造翻开任何弹子锁的钥匙。若是黑客可以在您的智能手表，智能手机或智能门铃上装置恶意软件来录制音频，则攻击者可能无需物理上靠近锁即可举行攻击。

【参考链接】

https://www.hackread.com/hackers-clone-lock-keys-from-smartphone-clicks/

<<上一篇

AG公司科技威胁情报月报（2020年8月）

>>下一篇

【清静通告】微软9月清静更新多个产品高危误差通告

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号