首页 > 安全钻研 > 安全传递 > 安全简讯

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

颁布功夫 2019-04-17

1、Oracle颁布4月沉要补丁更新，建复297个缝隙

4月16日Oracle颁布沉要补丁更新，共建复297个缝隙，其中蕴含Database Server中的6个缝隙、Communication Applications中的26个缝隙、E-Business Suite中的35个缝隙、Fusion Middleware中的53个缝隙、MySQL中的45个缝隙和Retail Applications中的24个缝隙。具体缝隙列表请参考以下链接。凭据Oracle的沉要补丁颁布打算，下一次沉要补丁更新将于2019年7月16日颁布。

原文链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

2、Gnosticplayers销售第五批用户数据，蕴含6500多万个账号

黑客Gnosticplayers在暗网论坛DreamMarket上销售第五批被盗的用户数据，这批数据蕴含超过6500万个用户账户，售价为0.8463比特币（4350美元）。这批被盗的用户纪录属于六家新公司，蕴含游戏平台Mindjolt（2800万）、在线购物社区Wanelo（2300万）、苹果维建中心iCracked（150万）、游览公司Yanolja（150万）、电子约请服务Evite（1000万）和女子时装店Moda Operandi（150万）。目前为止Gnosticplayers销售的被盗用户纪录总数已达9.32亿条。

原文链接：https://cyware.com/news/gnosticplayers-hacker-returns-with-fifth-dataset-containing-over-65-million-user-accounts-for-sale-95450e99

3、犯罪团伙利用RATVERMIN后门攻击乌克兰多个军事部门

FireEye钻研团队发现一个针对乌克兰多个军事部门的鱼叉式垂钓攻击活动，该攻击活动是2018年针对乌克兰当局的攻击活动的一连，攻击者与LPR有关。凭据对恶意软件编译功夫的分析，该攻击组织似乎至少于2014年以来一向处于活跃状态，其指标重要是乌克兰。在最近的攻击活动中，该组织使用了恶意软件QUASARRAT和RATVERMIN。RATVERMIN是一个.NET后门，可网络受害者的信息并运行各类号令。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-group-uses-ratvermin-backdoor-to-target-ukrainian-military/

4、阿桑奇被捕后，厄瓜多尔已遭逢超过4000万次黑客攻击

自维基解密首创人朱利安?阿桑奇被捕以来，厄瓜多尔公共机构的网站遭逢了4000万次网络攻击。上周厄瓜多尔撤回了对阿桑奇的政治包庇，这导致后者被捕。厄瓜多尔信息和通讯技术部副部长Patricio Real泄漏称，攻击重要来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利、英国和厄瓜多尔自身。大部门攻击都针对表交部、中央银杏注总统办公室、国税局等部门和几个大学的网站。

原文链接：https://securityaffairs.co/wordpress/83940/hacktivism/julian-assange-arrest-ddoss.html

5、新攻击活动Scranos Operation，利用有效署名的Rootkit窃取用户信息

一个拥有有效署名的rootkit（被称为Scranos）在多个国度传布，重要用于窃取用户的登录痛处、支付信息和浏览器汗青纪录，还可用于在社交网络上传布垃圾信息和告白。Scranos假装成视频驱动法式，其使用的证书是DigiCert向上海一家健全治理征询公司宣告的证书，目前证书依然有效，攻击者可能是盗用了该证书。Bitdefender称Scranos Operation不休发展，已经习染了印度、罗马尼亚、巴西、法国、意大利和印尼等国度的用户。

原文链接：https://www.bleepingcomputer.com/news/security/scranos-operation-uses-signed-rootkit-to-steal-login-and-payment-info/

6、勒索软件BitPaymer新变体，利用PsExec习染美国造作公司

趋向科技钻研人员发现美国一家造作公司遭到勒索软件BitPaymer新变体的攻击。该变体（Ransom.Win32.BITPAYMER.TGACAJ）利用PsExec进行分发，并在赎金单据和加密文件的扩大名中使用了受害公司的名称。攻击事务产生在2月18日晚上9点40分至晚上11:03之间，由于攻击者至少必要一个拥有治理员权限的帐户能力通过PsExec运行号令，这意味着在勒索软件装置之前攻击者已经通过某种伎俩获得了治理员权限。

原文链接：https://cyware.com/news/new-bitpaymer-ransomware-variant-infected-us-manufacturing-company-via-psexec-3450ef8c

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体

7*24幼时服务热线

厄瓜多尔已遭超过4000万次黑客攻击；新攻击活动Scranos Operation；勒索软件BitPaymer新变体