首页 > 清静研究 > 清静转达 > 清静简讯

西门子多款医疗装备易受Windows BlueKeep误差影响；；；键盘纪录木马HawkEye瞄准全球企业

宣布时间 2019-05-29

1西门子多款医疗装备易受Windows BlueKeep误差影响

南宫NG娱乐(中国)官方网站

凭证西门子宣布的清静通告，，，，多款西门子医疗装备易受Windows RDP效劳BlueKeep误差的影响，，，，包括MagicLinkA、MagicView等软件产品，，，，System ACOM、Sensis等高级治疗产品，，，，Axiom、Mobilett等X射线装备以及Atellica、Aptio等实验室诊断产品。。。该公司已要求客户装置微软的修复补丁，，，，但不可包管补丁的兼容性，，，，该公司建议用户接纳禁用RDP、阻止TCP端口3389等缓解步伐。。。

原文链接：

https://securityaffairs.co/wordpress/86222/security/siemens-healthineers-bluekeep.html

2APT10使用新加载器分发远控木马，，，，主要针对东南亚

南宫NG娱乐(中国)官方网站

凭证清静厂商enSilo的剖析报告，，，，APT10在4月份的新攻击活动中使用两个新加载器分发多种payload，，，，包括远控木马PlugX和Quasar。。。该攻击活动主要针对东南亚地区的政府机构和私营企业。。。这两个加载器都实现了DLL Side-Loading，，，，这意味着它们可以使用正当的可执行文件来加载恶意DLL。。。这两个加载器都使用jli.dll将数据文件svchost.bin映射到内存中，，，，并检索svchost.exe注入包括现实payload的shellcode。。。

原文链接：

https://securityaffairs.co/wordpress/86213/apt/apt10-new-loaders.html

3攻击者使用键盘纪录木马HawkEye瞄准全球企业

凭证IBM X-Force的报告，，，，在4月份和5月份攻击者使用键盘纪录木马HawkEye瞄准全球规模内的企业，，，，目的行业包括运输和物流、医疗保健、收支口、市场营销和农业等。。。HawkEye旨在窃取受熏染装备的信息，，，，它也可用作加载器，，，，使用僵尸网络向第三方犯法者提供payload分发效劳。。。这些HawkEye样本主要通过垃圾邮件举行分发。。。
原文链接：
https://www.bleepingcomputer.com/news/security/malspam-campaigns-use-hawkeye-keylogger-to-target-businesses/

4针对澳新银行的垂纶攻击浪潮，，，，主要窃取用户凭证

南宫NG娱乐(中国)官方网站

犯法分子正在使用澳新银行（ANZ Banking Group）举行新一波的垂纶攻击。。。凭证MailGuard的报告，，，，垂纶邮件伪装成“BPAY付款通知”，，，，包括客户代码、付款金额、付款日期等细节，，，，要求收件人通过会见邮件中的链接来验证生意或更新其账户。。。当用户点击该链接时，，，，将被重定向至模拟ANZ的垂纶网站，，，，以窃取用户的银行会见凭证。。。

原文链接：

https://www.mailguard.com.au/blog/anz-phishing-email-scam-tells-users-their-security-challenge-answers-are-incorrect

5Flipboard数据库遭黑客入侵，，，，用户数据被窃

南宫NG娱乐(中国)官方网站

新闻聚合网站Flipboard体现其数据库遭黑客入侵，，，，攻击者可能下载了用户的账户信息和数字令牌等数据。。。攻击者共在两个差别的时间段会见了其数据库，，，，包括2018年6月2日到2019年3月23日时代和2019年4月21日至22日时代。。。现在尚不可确认这两起事务是否为统一攻击者所为。。。Flipboard体现仍在举行视察，，，，现在还不清晰有几多用户受到影响，，，，但已决议重置所有用户的密码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/flipboard-databases-hacked-and-user-information-exposed/

6多个CI效劳泄露公司神秘，，，，包括Github会见令牌

南宫NG娱乐(中国)官方网站

研究职员发明多个CI效劳仍然在其构建日志中泄露公司的神秘信息，，，，包括Github的会见令牌。。。一连集成（CI）效劳用于在早期阶段检测编码历程中的过失，，，，这些效劳的日志中纪录了项目日志、与远程效劳器和API的交互、密码、SSH密钥及API令牌等敏感信息。。。由于与GitHub的集成性，，，，Travis CI是使用最普遍的CI效劳，，，，其它CI效劳包括Circle CI和GitLab CI等。。。研究职员发明Grammarly和Discourse的CI构建日志都因此泄露了公司信息。。。

原文链接：

https://cyware.com/news/ci-services-expose-company-secrets-including-github-access-tokens-9e642006

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

西门子多款医疗装备易受Windows BlueKeep误差影响；；；键盘纪录木马HawkEye瞄准全球企业

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

西门子多款医疗装备易受Windows BlueKeep误差影响 ；；；键盘纪录木马HawkEye瞄准全球企业

7*24小时效劳热线

西门子多款医疗装备易受Windows BlueKeep误差影响；；；键盘纪录木马HawkEye瞄准全球企业