AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

【威胁通告】AG公司科技威胁情报周报（2021.04.05-2021.04.11）

2021-04-12

一、热门资讯

1. 工信部转达下架60款损害用户权益APP

【概述】

2021年3月11日，工信部向社会转达了136家保存损害用户权益行为APP企业的名单。阻止现在，经第三方检测机构核查复检，尚有53款APP未凭证要求完成整改。依据《网络清静法》和《移动智能终端应用软件预置和分发治理暂行划定》（工信部信管〔2016〕407号）等执法和规范性文件要求，工信部组织对60款APP举行下架。

【参考链接】

https://mp.weixin.qq.com/s/iL_KTArq_TcSMBKODHSypA

2. Cycldek组织针对越南政府和军队的攻击运动

【概述】

Cycldek（又名 Lucky Mouse、APT27、Goblin Panda和Conimes）是一个自2013年以来一直很活跃、并与中国有关的威胁组织。Cycldek组织正在使用FoundCore 恶意软件监视越南政府和军队，FoundCore使攻击者能够执行文件系统使用、捕获屏幕截图、处置惩罚使用以及执行恣意下令。

【参考链接】

https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/

3. WatchDog实验加密挟制运动已有两年

【概述】

WatchDog挖矿挟制自2019年1月27日以来一直在运行，现在已网络至少209个门罗币（门罗币），价值约32056美元，已知保存的最大、一连时间最长的门罗币加密挟制运动。同时，至少有476个主要由Windows和NIX云实例组成的被破损的系统在任何时间都在举行挖掘操作，时间凌驾了两年。

【参考链接】

https://unit42.paloaltonetworks.com/watchdog-cryptojacking/

4. 针对巴西的银行木马Janeleiro

【概述】

银行木马Janeleiro近期较活跃，Janeleiro木马自2019年以来一直瞄准巴西的企业用户，涉及多个笔直领域，涉及工程、医疗保健、零售、制造业、金融、运输和政府等领域。Janeleiro木马在攻击运动中试图通过弹出窗口来诱骗受害者，这些弹出窗口的外观类似于巴西一些大型银行的网站，弹出窗口包括伪造的表格，旨在诱使恶意软件的受害者输入银行凭证和小我私家信息。

【参考链接】

https://www.welivesecurity.com/2021/04/06/janeleiro-time-traveler-new-old-banking-trojan-brazil/

5. 黑客使用Fortinet VPN中的要害误差

【概述】

高级一连威胁（APT）组织使用FortiOS网络清静操作系统中的已知误差，并将目的锁定为Fortinet的SSL VPN产品，旨在破损大中型企业的清静性。FortiOS SSL VPN用于界线防火墙，认真从其他公共Internet毗连中隔离敏感的内部网络。

【参考链接】

https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilitie

6. 针对Applus公司的恶意软件攻击阻止了美国某些州的车辆检查

【概述】

车辆检测服务提供商Applus Technologies，是测试、检查和认证领域的全球向导者，该公司最近受到恶意软件网络攻击，被迫从Internet断开其IT系统的毗连，以避免恶意软件撒播。此次攻击运动影响了美国八个州的车辆检查，包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州。

【参考链接】

https://securityaffairs.co/wordpress/116338/malware/malware-attack-on-applus.html

7. 针对医疗保健组织的网络垂纶事务使更多人受影响

【概述】

随着医疗保健组织继续成为网络垂纶事务的受害者，涉及受损电子邮件帐户的康健数据泄露影响的小我私家数目继续增添。2021年第一季度美国卫生和公共服务部纪录康健数据泄露事务125起，涉及约940万人，其中最大规模的网络垂纶事务影响近130万人。

【参考链接】

https://www.inforisktoday.com/healthcare-phishing-incidents-lead-to-big-breaches-a-16339

8. 勒索团伙通过电子邮件向受害者客户索要筹码

【概述】

一些勒索软件团伙正在接纳一种新的压力战略，以迫使更多的受害者组织支付勒索要求：直接通过电子邮件向受害者的客户和相助同伴发送电子邮件，忠言他们的数据将走漏到暗网中，抵达勒索目的。

【参考链接】

https://krebsonsecurity.com/2021/04/ransom-gangs-emailing-victim-customers-for-leverage/

9. 攻击者正在滥用GitHub基础设施来挖掘加密钱币

【概述】

攻击者正在滥用GitHub Actions功效，该功效是为了允许自动执行软件事情流而实验的，攻击历程将具有此功效的存储库定位为目的，以启用该功效来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码，旨在滥用其基础设施来不法开采加密钱币。

【参考链接】

https://securityaffairs.co/wordpress/116294/malware/github-infrastructure-attacks-miner.html

10. 被忽视的固件�；�

【概述】

微软宣布的一份新报告显示，已往两年中，全球80％的企业都是针对固件的网络攻击的受害者，同时指出，只有29％的目的组织分派了预算来�；す碳�。该研究基于来自中国、德国、日本、英国和美国的1000位企业清静决议者孝顺的数据，显示大大都清静投资将用于清静更新、误差扫描和高级威胁防护解决计划。

【参考链接】

https://www.microsoft.com/en-us/secured-corepc

11. Conti勒索软件整理用度苏格兰机构110万美元

【概述】

Conti勒索软件团伙在2020年平安夜攻击了苏格兰情形�；ぞ�，到现在为止，此次攻击事务让苏格兰情形�；ぞ忠哑品蚜丝煲�790,000英镑（110万美元），在该金额中，有635,000美元用于稳固该机构的IT平台。

【参考链接】

https://www.bbc.com/news/uk-scotland-56612867

<<上一篇

【威胁通告】AG公司科技威胁情报月报（2021年3月）

>>下一篇

【清静通告】微软4月清静更新多个产品高危误差通告

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号