首页 > 安全钻研 > 安全传递 > 安全简讯

《中幼型企业网络安全指南》；Imperva称其数据泄露的原因是AWS API密钥被盗；Nemty的解密工具

颁布功夫 2019-10-12

1、澳大利亚网络安全中心颁布《中幼型企业网络安全指南》

澳大利亚网络安全中心（ACSC）颁布《中幼型企业网络安全指南》，该指南论述了常见的网络威胁以及企业能够采取哪些措施来�；ぷ约好馐芮趾�。该指南专为中幼型企业设计，旨在使其相识、采取行动并加强其网络安全防御能力，以应对不休发展的网络安全威胁。该指南介绍了恶意软件、垂钓邮件和勒索软件等常见威胁，还列举了多种针对威胁的预防措施。该指南不建议企业支付赎金，由于无法保障可能沉新获得接见权；建议企业采取自动更新、自动备份和多成分身份验证等措施；建议在人员和流程中采取接见节造、密码短语及员工培训；该指南还附带了用于参考的安全术语词汇表。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/10/10/acsc-releases-small-business-cybersecurity-guide

2、新MacOS恶意软件Tarmac重要针对美国、意大利和日本

宝运莱·(中国区)最新官方网站

Confiant安全钻研人员Taha Karim发现针对macOS用户的新恶意软件Tarmac（OSX / Tarmac）。该恶意软件的分发活动自2019年1月起头，但其时钻研人员只发现了恶意payload Shlayer。在两周前颁布的一份后续汇报中，钻研人员暗示发现了Shlayer习染的第二阶段payload Tarmac。目前只知路Shlayer在受习染的主机高低载并装置了Tarmac之后，Tarmac会网络有关硬件设置的具体信息，并将此信息发送到其号令和节造服务器。而后Tarmac将期待新号令，但是由于C2服务器不成用，因而钻研人员无法确定其全数职能。该恶意活动重要针对的是美国、意大利和日本的用户。

原文链接：

https://www.zdnet.com/article/macos-users-targeted-with-new-tarmac-malware/

3、犯罪团伙FIN7开发新恶意工具BOOSTWRITE和RDFSNIFFER

凭据FireEye的汇报，犯罪团伙FIN7在其攻击工具库中增长了两个新的成员-BOOSTWRITE和RDFSNIFFER。BOOSTWRITE是一个仅运行在内存中的开释器，其使用运行时从远程服务器获取的密钥来解密内嵌的payload，凭据钻研人员的表述，他们分析的一个样本是由有效的证书署名的。BOOSTWRITE会解密并加载两个payload的DLL，蕴含CARBANAK后门和RDFSNIFFER。RDFSNIFFER能够使攻击者监督和篡改通过NCR公司的RDFClient成立的合法衔接。钻研人员总结称新工具和技术的引入批注FIN7在不休发展以适应安全性不休加强的环境。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/10/mahalo-fin7-responding-to-new-tools-and-techniques.html

4、Imperva称其数据泄露的原因是AWS API密钥被盗

宝运莱·(中国区)最新官方网站

Imperva在8月份披露了数据泄露事务，并在今天颁布了一份具体的过后汇报。该公司称这次数据泄露的原因是AWS API密钥的被盗，而该密钥是黑客从一个意表衔接到互联网的内部系统窃取的。黑客使用该AWS API密钥接见Imperva的云基础设施，并找到了该公司用于测试的AWS RDS服务。Imperva并未披露上述事务简直切日期，因而尚无法确认黑客接见了该公司的服务器多长功夫。Imperva首席执行官粗略估算了受影响的用户数量，称在公司通知受影响的客户后，客户更换了1.3万个密码及1.35万个SSL证书，并沉新天生了1400多个Imperva API密钥。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。

原文链接：
https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

5、安全钻研团队颁布勒索软件Nemty的解密工具

宝运莱·(中国区)最新官方网站

Tesorion钻研人员创建了可在勒索软件Nemty 1.4和1.6版本上工作的解密器，并在开发1.5版本的解密器。目前解密器仅支持有限数量的文件扩大名，非尺度文件体式的加密文件仍无法解密，但Tesorion每天都在持续支持新的文件类型。Tesorion并未提供解密器的客户端版本，而是选择在自己的服务器上实现解密密钥的天生，钻研人员暗示此举是为了预防勒索软件开发人员分析解密法式并相识其算法的缝隙地点。

原文链接：
https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/

6、SAP颁布10月安全更新，建复两个关键缝隙

宝运莱·(中国区)最新官方网站

SAP颁布10月安全更新，建复多个安全缝隙。其中最严沉的缝隙为SAP NetWeaver Process Integration的B2B组件AS2适配器中的身份验证缺失缝隙，该缝隙被追踪为CVE-2019-0379，可允许远程攻击者接见治理职能及窃取和把持敏感数据。该缝隙的CVSS评分为9.3。第二个严沉缝隙是SAP Landscape Management企业版中的一个信息泄露缝隙，该缝隙被追踪为CVE-2019-0380，其CVSS评分为9.1。此表，SAP还建复了Anywhere、SAP IQ和SAP Dynamic Tiering等产品的文件搜索算法中的Binary Planting缝隙（CVE-2019-0381），该缝隙的CVSS评分为7.8。

原文链接：

https://securityaffairs.co/wordpress/92335/security/sap-october-2019-security-patch-day.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《中幼型企业网络安全指南》；Imperva称其数据泄露的原因是AWS API密钥被盗；Nemty的解密工具

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

《中幼型企业网络安全指南》；Imperva称其数据泄露的原因是AWS API密钥被盗；Nemty的解密工具

7*24幼时服务热线

《中幼型企业网络安全指南》；Imperva称其数据泄露的原因是AWS API密钥被盗；Nemty的解密工具