AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.12.21-2020.12.27）

2020-12-28

一、热门资讯

1. FireEye遭APT攻击

【概述】

全球领先的APT防御企业FireEye透露其系统遭到APT攻击。作为最早提出APT-1报告的清静厂商，FireEye多次通过报告的形式，针对地区网络生长、国家网络战略、新型APT组织等发声。该公司体现，黑客使用“新颖手艺”窃取了渗透测试工具包，而这可能会在全球规模内引发新的攻击。

【参考链接】

https://www.aqniu.com/vendor/71881.html

2. 北约正在检查其系统，以确定SolarWinds黑客攻击的影响忠言DoppelPaymer勒索软件攻击激增

【概述】

北约宣布，在SolarWinds供应链攻击后正在检查其系统，以确定它们是否熏染了后门。北约是SolarWinds的客户之一，但北约专家连忙睁开了对该攻击的视察，以确定对其基础设施的潜在影响。SolarWinds确认，此次袭击影响了包括政府机构和财产500强公司在内的多达 18,000个客户。

【参考链接】

https://securityaffairs.co/wordpress/112464/security/nato-solarwinds-hack.html

3. 数以百万计的装备可能会被黑客使用从FireEye偷来的工具的缺陷举行攻击

【概述】

Qualys的清静专家忠言说，有凌驾750万台装备可能遭受网络攻击，这些攻击针对的是FireEye军械库窃取的工具所使用的误差。

【参考链接】

https://securityaffairs.co/wordpress/112588/hacking/fireeye-tools-exploits.html

4. Clop勒索软件帮派瘫痪了香精香料生产商Symrise

【概述】

香精香料生产商Symrise是Clop勒索软件帮派的最后受害者，该帮派声称偷窃了500 GB的未加密文件。香料和香精的主要生产商Symrise AG受Clop勒索软件运营商的攻击。威胁者声称已窃取了500 GB的未加密文件。

【参考链接】

https://securityaffairs.co/wordpress/112494/malware/clop-ransomware-symrise.html

5. 谷歌展现了微软API中未修补的0day误差

【概述】

最新发明，谷歌已果真宣布了微软未实时修补的零日误差的详细信息。在后台，一位匿名研究职员向微软报告了该误差，该误差与去年12月他们的Windows Print Spooler API有关。该误差允许威胁加入者以内核模式执行恣意代码，然后这些代码可用于在受害者盘算机上运行恶意软件，从而危害其清静。

【参考链接】

https://www.hackread.com/google-unpatched-0day-microsoft-api-vulnerability/

6. Facebook bug袒露了Instagram用户的电子邮件地点

【概述】

尼泊尔的一名IT清静研究员Saugat Pokharel发明了一个Facebook过失，该过失袒露了Instagram用户的私人数据，包括他们的电子邮件地点和生日。具有讥笑意味的是，该服务向用户允许，在注册时不会将此类信息果真。

【参考链接】

https://www.hackread.com/facebook-bug-exposed-instagram-user-email-addresses/

7. 冒充亚马逊礼物卡交付Dridex特洛伊木马

【概述】

清静公司Cybereason报道，网络犯法分子正在使用伪造的亚马逊礼物卡在美国和西欧的在线购物者上目的，这些礼物卡提供了Dridex银行木马。

【参考链接】

https://www.inforisktoday.com/fake-amazon-gift-cards-deliver-dridex-trojan-a-15663

8. 5G清静防照顾护士念

【概述】

作为移动通讯手艺生长历程中主要的里程碑节点，5G面临着前几代移动通讯手艺所固有的清静危害，例如：终端的非授权接入、链路传输的保密性问题、电信营业层面的电话卡滥用或电信诈骗等。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650409128&idx=1&sn=b748727a6e67d0b973994362ed9e03a2&chksm=bec9510389bed8155c3d4d3e6f834de77ce1c767829ca14e98426064296246a6dc1be377f5e7#rd

9. AG公司科技出席2020中国网络清静品级�；ず鸵π畔⒒∩枋┍；ご蠡�

【概述】

12月20日，2020中国网络清静品级�；ず鸵π畔⒒∩枋┍；ご蠡幔ㄒ韵录虺拼蠡幔┰谀夏⒋笳倏�。本次大会由公安部网络清静守卫局、国家密码治理局商密办、中国科学院办公厅指导，公安部第一研究所主理，AG公司科技等10家网络清静企业团结承办，旨在推动增进网络清静品级�；ず鸵π畔⒒∩枋┣寰脖；な虑�，增强营业交流和履历分享，健天下家网络清静综合防控系统。

【参考链接】

http://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650409040&idx=1&sn=d8954c5d93c82b3b98be803f51992b59&chksm=bec951fb89bed8ed27b83116cbe8dfcce3c1cdf11eedcbbf9a3062a55f6814647e593206dc15#rd

10. 防御国家和国家资助的威胁行为体

【概述】

Gurucul的Saryu Nayyar讨论了国家和国家赞助的威胁加入者，即网络清静天下的顶级掠夺者。自从界说网络清静领域以来，就一直保存来自国家和国家赞助方的清静威胁。他们现在已经生长到网络空间，并为防御者提出了奇异的挑战。只管维权人士和犯法运动与那些直接为主权大国（或在其默许下）举行运动的人之间保存根天性差别，但其议程和手艺往往保存重大重叠。可是也有很大的差别-其中最主要的是资源。在维权人士和小型犯法团伙可能拥有有限手艺资源的地方，州和州赞助的行为者没有这种限制。国家行为者可以使用其国家情报界的手艺和资源，而国家资助的行为者虽然现实上不是国家组织的一部分，但仍可以使用其赞助者的财务和手艺资产。

【参考链接】

https://threatpost.com/defending-against-state-threat-actors/162518/

<<上一篇

AG公司科技威胁情报周报（2020.12.14-2020.12.20）

>>下一篇

AG公司科技威胁情报月报（2020.12）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号