CISA宣布SolarWinds Orion攻击事务的增补指南；；；；；；；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

首页 > 清静研究 > 清静转达 > 清静简讯

CISA宣布SolarWinds Orion攻击事务的增补指南；；；；；；；苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

宣布时间 2020-12-22

1.CISA宣布SolarWinds Orion攻击事务的增补指南

CISA最初于12月17日宣布了有关政府机构、要害基础设施和公司组织的APT攻击活动的警报，，，，，，之后针对该紧迫指令宣布了增补指南。。。。增补指南包括受影响版本的更新、针对使用第三方效劳提供商的署理的指南以及对所需步伐的进一步说明。。。。别的，，，，，，CISA还更新了该警报，，，，，，提供了新的缓解计划并修订了IOC表格。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/12/19/cisa-updates-alert-and-releases-supplemental-guidance-emergency

2.香料公司Symrise熏染Clop，，，，，，500GB未加密的文件被盗

香精香料公司Symrise熏染勒索软件Clop，，，，，，500GB未加密的文件被盗，，，，，，近1000台装备被加密。。。。Symrise是全球凌驾3万种产品（包括雀巢和适口可乐）中使用的香精香料的主要开发商，，，，，，于上周遭到了网络攻击，，，，，，并关闭了所有须要的系统以避免攻击伸张。。。。Clop团伙声称其通过垂纶攻击入侵了Symrise的网络并窃取了500 GB的未加密文件，，，，，，其在数据泄露网站上宣布的截图显示被盗数据包括护照、会计凭证、审计报告、化妆品因素和电子邮件等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/flavors-designer-symrise-halts-production-after-clop-ransomware-attack/

3.ClearSky称伊朗黑客使用Pay2Key瞄准以色列的公司

威胁情报公司ClearSky称伊朗黑客使用Pay2Key瞄准以色列的公司。。。。此次攻击活动爆发于2020年11月到12月，，，，，，或与伊朗黑客组织Fox Kitten有关。。。。Fox Kitten善于使用种种开源和自主开发的攻击工具，，，，，，通过目的企业的vpn以及F5 Networks的BIG-IP应用程序交付控制器(ADC)入侵。。。。ClearSky称黑客针对以色列数十家工业、包管和物流公司，，，，，，来装置勒索软件来加密效劳器和事情站，，，，，，以及提倡供应链攻击。。。。

原文链接：

https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware

4.苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的根证书

苹果、谷歌、微软和Mozilla禁用哈萨克斯坦的MitM HTTPS证书。。。。该证书自2020年12月6日最先使用，，，，，，哈萨克斯坦政府强制装置此根证书以阻挡和监视该国首都努尔苏丹住民的HTTPS流量。。。。此禁令宣布后，，，，，，纵然用户已装置证书，，，，，，仍无法会见Chrome、Edge、Mozilla和Safari等浏览器，，，，，，从而阻止哈萨克斯坦官员阻挡用户数据。。。。这是四家厂商第二次禁用哈萨克斯坦政府强制装置的MitM HTTPS证书。。。。

原文链接：

https://www.zdnet.com/article/apple-google-microsoft-and-mozilla-ban-kazakhstans-mitm-https-certificate/

5.Dell Wyse Thin客户端保存两个代码执行误差

Dell Wyse Thin客户端保存两个远程代码执行误差，，，，，，CVSS严重性评分均为10。。。。其中一个误差被追踪为CVE-2020-29491，，，，，，由于按期ping效劳器以获取最新设置，，，，，，并无需身份验证，，，，，，因此所有人都可会见这些可能包括远程会见凭证的设置文件。。。。另一个误差被追踪为CVE-2020-29492，，，，，，由于存储这些设置的效劳器允许对其设置文件举行读写会见，，，，，，因此任何人都可以使用FTP读取和更改它们。。。。现在，，，，，，这两个误差已经被修复。。。。

原文链接：

https://threatpost.com/critical-bugs-dell-wyse-thin-clients/162452/

6.Verizon宣布2020年数据泄露的视察剖析报告

Verizon宣布了2020年数据泄露的视察剖析报告，，，，，，总共剖析了157525起事务，，，，，，涉及到16个笔直行业。。。。报告指出，，，，，，在导致数据泄露的攻击方法中，，，，，，网络垂纶、使用被盗凭证和设置过失的占比最大，，，，，，而导致数据泄露最多的恶意软件类型为密码转储程序、垂纶电子邮件和直接装置窃取程序。。。。别的，，，，，，2020年有凌驾80%的黑客入侵活动涉及到暴力攻击或使用丧失和被盗的凭证。。。。

原文链接：

https://enterprise.verizon.com/resources/reports/dbir/2020/introduction/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究