首页 > 清静研究 > 清静转达 > 清静简讯

清静厂商宣布Turla APT基础设施的跟踪报告；；；；；法国马赛市政厅遭到大规模网络攻击

宣布时间 2020-03-16

1.清静厂商宣布Turla APT基础设施的跟踪报告

凯发·k8(中国游)官方网站

Turla APT是一个成熟、重大且具有战略重点的网络特工组织，，，该组织针对全球科研、外交和军事机构的攻击已有十多年的历史，，，并且一直在针对北大西洋条约组织（NATO）和独联体（CIS）国家。。。。。。。。Turla一直开发自己独吞的、先进的恶意软件和工具，，，并接纳新的攻击和混淆要领，，，Insikt Group评估以为Turla在未来几年内仍将是一个活跃的、先进的威胁。。。。。。。。Recorded Future的新研究提供了自动跟踪和识别Turla基础架构的要领，，，重点关注几种与Turla有关的恶意软件类型，，，包括Mosquito后门和挟制的伊朗TwoFace ASPX Web Shell。。。。。。。。

原文链接：

https://www.recordedfuture.com/turla-apt-infrastructure/

2.三星、美光和海力士的DDR4内存仍受Rowhammer攻击影响

凯发·k8(中国游)官方网站

VUSec研究职员发明三星、美光和海力士的现代内存�？？？？？？槿越媪賀owhammer（内存位翻转）攻击危害。。。。。。。。现在针对Rowhammer攻击的防护步伐关于已知的Rowhammer变种是有用的，，，但研究职员演示了可绕过目今缓解步伐的新型Rowhammer攻击（CVE2020-10255）。。。。。。。。新的内存位翻转攻击可在许多装备上运行，，，包括谷歌、三星和一加的智能手机。。。。。。。。VUSec于2019年11月向所有受影响的各方披露了新的Rowhammer攻击，，，但新的缓解步伐实验起来并禁止易，，，并且需要破费一些时间来安排。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ddr4-memory-still-at-rowhammer-risk-new-method-bypasses-fixes/

3.BlackWater后门滥用Cloudflare Workers举行C2通讯

凯发·k8(中国游)官方网站

MalwareHunterTeam发明一个名为BlackWater的新型后门，，，该后门在伪装成虚伪COVID-19信息的同时还滥用Cloudflare Workers举行C2通讯。。。。。。。。BlackWater通过一个名为Important-COVID-19.rar的RAR文件撒播，，，现在尚不清晰该文件通过何种方法分发，，，但很可能是通过垂纶邮件分发。。。。。。。。文件中包括名为Important-COVID-19.docx.exe的文件，，，由于Windows默认隐藏文件扩展名，，，因此许多人可能会误以为该文件是docx文件而将其翻开。。。。。。。。BlackWater使用Cloud Workers举行C2通讯，，，这使得检测和阻止恶意流量变得越发难题。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/

4.英国移动运营商O2相助同伴的客户数据被盗

凯发·k8(中国游)官方网站

英国移动运营商O2最大的相助同伴之一Aerial Direct遭黑客入侵，，，客户数据被盗。。。。。。。。该公司体现2月26日未经授权的第三方通过外部备份的数据库会见了其客户数据，，，该数据库中包括六年内的目今和已逾期订户的小我私家信息，，，例如姓名、出生日期、公司地点、电子邮件地点、电话号码和产品信息。。。。。。。。该公司体现没有任何密码或财务信息被盗。。。。。。。。该公司已为受影响的客户建设了一个支持网站，，，并建议他们更改密码。。。。。。。。

原文链接：

https://www.theregister.co.uk/2020/03/13/o2_customer_data_slurped_through_partner_databse/

5.法国马赛市政厅遭到大规模网络攻击，，，选举未受影响

凯发·k8(中国游)官方网站

法国马赛市在即将于3月15日至3月22日举行市政选举之前遭遇大规模网络攻击。。。。。。。。该次选举的目的是选举该市八个部分的议会、市议会和艾克斯-马赛-普罗旺斯大都市议会。。。。。。。。凭证国家信息系统清静局（Anssi）的新闻，，，该次攻击造成艾克斯-马赛-普罗旺斯大都市以及马提格群岛的300台机械瘫痪，，，这些机械用于建设署理署名列表，，，因此这些事情必需手动完成。。。。。。。。市政厅已经确认市政选举将正常举行。。。。。。。。据知情人士透露，，，该网络攻击的规模是亘古未有的，，，马赛市和大都会市政厅受到勒索软件的攻击，，，但现在尚无与攻击或勒索软件家族有关的详细信息。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/99658/malware/marseille-city-massive-attack.html

6.捷克新冠病毒检测实验室遭网络攻击，，，IT系统暂时关闭

凯发·k8(中国游)官方网站

捷克最大的COVID-19检测实验室之一（布尔诺大学医院）遭到网络攻击。。。。。。。。医院官员尚未透露清静事务的性子，，，但据外地媒体报道，，，该事务已经严重到必需推迟紧迫外科手术和将新的急症患者转移到周围的圣安妮大学医院。。。。。。。。在事务爆发时代，，，布尔诺大学医院被迫关闭了整个IT网络，，，其另外两个分支机构-儿童医院和妇产医院也受到了影响。。。。。。。。事务爆发后，，，捷克国家网络清静中心（NCSC）、捷克警员（NCOZ）和医院的IT职员正在相助以恢复医院的IT网络。。。。。。。。

原文链接：

https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

清静厂商宣布Turla APT基础设施的跟踪报告；；；；；法国马赛市政厅遭到大规模网络攻击

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

清静厂商宣布Turla APT基础设施的跟踪报告；；； ；；法国马赛市政厅遭到大规模网络攻击

7*24小时效劳热线

清静厂商宣布Turla APT基础设施的跟踪报告；；；；；法国马赛市政厅遭到大规模网络攻击