首页 > 清静研究 > 清静转达 > 清静简讯

《中小型企业网络清静指南》；；；；；Imperva称其数据泄露的缘故原由是AWS API密钥被盗；；；；；Nemty的解密工具

宣布时间 2019-10-12

1、澳大利亚网络清静中心宣布《中小型企业网络清静指南》

澳大利亚网络清静中心（ACSC）宣布《中小型企业网络清静指南》，，，，，该指南叙述了常见的网络威胁以及企业可以接纳哪些步伐来�；；；；；ぷ约好馐芩鸷�。。该指南专为中小型企业设计，，，，，旨在使其相识、接纳行动并增强其网络清静防御能力，，，，，以应对一直生长的网络清静威胁。。该指南先容了恶意软件、垂纶邮件和勒索软件等常见威胁，，，，，还枚举了多种针对威胁的预防步伐。。该指南不建议企业支付赎金，，，，，由于无法包管能够重新获得会见权；；；；；建议企业接纳自动更新、自动备份和多因素身份验证等步伐；；；；；建议在职员和流程中接纳会见控制、密码短语及员工培训；；；；；该指南还附带了用于参考的清静术语词汇表。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2019/10/10/acsc-releases-small-business-cybersecurity-guide

2、新MacOS恶意软件Tarmac主要针对美国、意大利和日本

南宫NG娱乐(中国)官方网站

Confiant清静研究职员Taha Karim发明针对macOS用户的新恶意软件Tarmac（OSX / Tarmac）。。该恶意软件的分发活动自2019年1月最先，，，，，但其时研究职员只发明了恶意payload Shlayer。。在两周前宣布的一份后续报告中，，，，，研究职员体现发明了Shlayer熏染的第二阶段payload Tarmac。。现在只知道Shlayer在受熏染的主机上下载并装置了Tarmac之后，，，，，Tarmac会网络有关硬件设置的详细信息，，，，，并将此信息发送到其下令和控制效劳器。。然后Tarmac将期待新下令，，，，，可是由于C2效劳器不可用，，，，，因此研究职员无法确定其所有功效。。该恶意活动主要针对的是美国、意大利和日本的用户。。

原文链接：

https://www.zdnet.com/article/macos-users-targeted-with-new-tarmac-malware/

3、犯法团伙FIN7开发新恶意工具BOOSTWRITE和RDFSNIFFER

凭证FireEye的报告，，，，，犯法团伙FIN7在其攻击工具库中添加了两个新的成员-BOOSTWRITE和RDFSNIFFER。。BOOSTWRITE是一个仅运行在内存中的释放器，，，，，其使用运行时从远程效劳器获取的密钥来解密内嵌的payload，，，，，凭证研究职员的表述，，，，，他们剖析的一个样本是由有用的证书署名的。。BOOSTWRITE会解密并加载两个payload的DLL，，，，，包括CARBANAK后门和RDFSNIFFER。。RDFSNIFFER可以使攻击者监视和改动通过NCR公司的RDFClient建设的正当毗连。。研究职员总结称新工具和手艺的引入批注FIN7正在一直生长以顺应清静性一直增强的情形。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/10/mahalo-fin7-responding-to-new-tools-and-techniques.html

4、Imperva称其数据泄露的缘故原由是AWS API密钥被盗

南宫NG娱乐(中国)官方网站

Imperva在8月份披露了数据泄露事务，，，，，并在今天宣布了一份详细的事后报告。。该公司称此次数据泄露的缘故原由是AWS API密钥的被盗，，，，，而该密钥是黑客从一个意外毗连到互联网的内部系统窃取的。。黑客使用该AWS API密钥会见Imperva的云基础设施，，，，，并找到了该公司用于测试的AWS RDS效劳。。Imperva并未披露上述事务简直切日期，，，，，因此尚无法确认黑客会见了该公司的效劳器多长时间。。Imperva首席执行官简陋估算了受影响的用户数目，，，，，称在公司通知受影响的客户后，，，，，客户替换了1.3万个密码及1.35万个SSL证书，，，，，并重新天生了1400多个Imperva API密钥。。只有在2017年9月15日之前与Imperva注册的客户才会受到影响。。

原文链接：
https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/

5、清静研究团队宣布勒索软件Nemty的解密工具

南宫NG娱乐(中国)官方网站

Tesorion研究职员建设了可在勒索软件Nemty 1.4和1.6版本上事情的解密器，，，，，并正在开发1.5版本的解密器。。现在解密器仅支持有限数目的文件扩展名，，，，，非标准文件名堂的加密文件仍无法解密，，，，，但Tesorion天天都在继续支持新的文件类型。。Tesorion并未提供解密器的客户端版本，，，，，而是选择在自己的效劳器上完成解密密钥的天生，，，，，研究职员体现此举是为了避免勒索软件开发职员剖析解密程序并相识其算法的误差所在。。

原文链接：
https://www.bleepingcomputer.com/news/security/nemty-ransomware-decryptor-released-recover-files-for-free/

6、SAP宣布10月清静更新，，，，，修复两个要害误差

南宫NG娱乐(中国)官方网站

SAP宣布10月清静更新，，，，，修复多个清静误差。。其中最严重的误差为SAP NetWeaver Process Integration的B2B组件AS2适配器中的身份验证缺失误差，，，，，该误差被追踪为CVE-2019-0379，，，，，可允许远程攻击者会见治理功效及窃取和使用敏感数据。。该误差的CVSS评分为9.3。。第二个严重误差是SAP Landscape Management企业版中的一个信息泄露误差，，，，，该误差被追踪为CVE-2019-0380，，，，，其CVSS评分为9.1。。别的，，，，，SAP还修复了Anywhere、SAP IQ和SAP Dynamic Tiering等产品的文件搜索算法中的Binary Planting误差（CVE-2019-0381），，，，，该误差的CVSS评分为7.8。。

原文链接：

https://securityaffairs.co/wordpress/92335/security/sap-october-2019-security-patch-day.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《中小型企业网络清静指南》；；；；；Imperva称其数据泄露的缘故原由是AWS API密钥被盗；；；；；Nemty的解密工具

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

《中小型企业网络清静指南》；；； ；；Imperva称其数据泄露的缘故原由是AWS API密钥被盗；；； ；；Nemty的解密工具

7*24小时效劳热线

《中小型企业网络清静指南》；；；；；Imperva称其数据泄露的缘故原由是AWS API密钥被盗；；；；；Nemty的解密工具