Positive Technologies

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Positive Technologies宣布Rootkit演变趋势陈诉

宣布时间 2021-11-10

Robinhood平台称因遭到攻击700万客户信息泄露

Robinhood平台称因遭到攻击700万客户信息泄露.png

股票交易平台Robinhood在11月8日宣布通告，声称其遭到了网络攻击。攻击发生在11月3日，攻击者通过社会工程攻击获得了客户支持系统的访问权限，可能已经访问了约700万客户的数据，涉及姓名、邮件地址、出生日期和邮政编码等信息。此外，RobinHood体现他们还遭到了勒索，但并未提供有关勒索要求的细节信息。目前，该公司正在宁静公司Mandiant的协助下对此事展开视察。

原文链接：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

多国执法部门展开的Cyclone行动乐成攻击Clop团伙

多国执法部门展开的Cyclone行动乐成攻击Clop团伙.png

上周五，相关部门果然了关于Cyclone行动的最新消息。这是为期30个月的国际执法行动，由国际刑警组织协调，并联合了乌克兰和美国执法部门。行动的主要目标是Clop，它曾多次攻击了韩国的公司和美国的学术机构。Cyclone行动获得了CDI、Kaspersky、Fortinet和Group-IB等公司的资助，在乌克兰逮捕了6名嫌疑人，并没收了185000美元的现金。如果罪名建立，这6个嫌疑人将面临最高八年的监禁。

原文链接：

https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-clop-ransomware-operation/

unit42披露利用漏洞CVE-2021-40539的攻击细节

unit42披露利用漏洞CVE-2021-40539的攻击细节.png

unit42在11月7日披露了利用ManageEngine ADSelfService Plus中漏洞CVE-2021-40539的攻击细节。9月16日，CISA曾宣布警报称APT组织正在利用该漏洞攻击数百个易受攻击的组织。攻击开始于9月22日，针对全球范围内的国防、医疗保健、能源和教育行业等至少有九个行业。在漏洞利用乐成之后，攻击者会安装Godzilla webshell。目前，尚不清楚活动背后的攻击团伙，但或许与APT27（Emissary Panda）有关。

原文链接：

https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/

Detectify新研究发现SSL证书可能会泄露敏感信息

Detectify新研究发现SSL证书可能会泄露敏感信息.png

Detectify 11月4日的最新研究发现，SSL证书可能会泄露敏感信息。自7月份以来，Detectify已经收集和分析了凌驾9亿个公共SSL/TLS证书，并发现其中存在的“陷阱”可能会泄露公司的机密信息。绝大多数新认证的域都被赋予了描述性名称，如果证书是在果然前的开发阶段发表的，可能让竞争对手有时间在新产物进入市场之前进行破坏。此外，通配符证书可能会受到ALPACA攻击的影响。

原文链接：

https://blog.detectify.com/2021/11/04/new-research-are-ssl-certificates-leaking-company-secrets/

Intel 471宣布针对交通运输行业的攻击的分析陈诉

Intel 471宣布针对交通运输行业的攻击的分析陈诉.png

Intel 471在11月2日宣布了针对交通运输行业的攻击的分析陈诉。研究人员发现，大量黑客在暗网出售运输和物流组织的访问权限，并推断他们是利用远程访问解决方案（包罗远程桌面协议RDP、VPN、Citrix和SonicWall等）中的漏洞获得的。陈诉指出，物流行业逐渐成为攻击目标，攻击可能会对全球经济造成严重的连锁反映，一次乐成的攻击可能会使整个行业停滞，因此相关组织要主动修复漏洞以制止此类攻击。

原文链接：

https://intel471.com/blog/shipping-companies-ransomware-credentials

Positive Technologies宣布Rootkit演变趋势陈诉

Positive Technologies宣布Rootkit演变趋势陈诉.png

Positive Technologies在11月3日宣布了Rootkit的演变趋势和当前威胁的分析陈诉。研究人员分析了近10年最著名的16个rootkit家族，发现其中的44%用于攻击政府机构， 77%被用于网络间谍活动。此外，rootkit很难开发，需要花费很多时间和金钱，因此大多数基于rootkit的攻击都与APT组织有关。所有的rootkit中38%属于内核模式，31%是用户模式，31%是组合类型，且大部门针对Windows系统。

原文链接：

https://www.ptsecurity.com/ww-en/analytics/rootkits-evolution-and-detection-methods/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究