首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备

宣布时间 2020-08-06

1.卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据

万利国际官网(中国游)有限公司

卡巴斯基发明，，，，，，，伊朗APT组织Oilrig（APT34）使用DNS-over-HTTPS（DoH）协议从被入侵的网络中窃取数据。。。。。。。。�？？？？？？？ò退够亩褚馊砑饰鍪incente Diaz体现，，，，，，，Oilrig最先使用DNSExfiltrator举行攻击，，，，，，，其可以通过网络数据并将其隐藏在非标准协议中，，，，，，，从而建设隐藏的通讯通道，，，，，，，Oilrig一直在使用DNSExfiltrator在内部网络中横向移动并偷取数据。。。。。。。。Oilrig是首个使用DoH的APT组织，，，，，，，该组织原来也涉足过基于DNS的渗透手艺。。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hacker-group-becomes-first-known-apt-to-weaponize-dns-over-https-doh/#ftag=RSSbaffb68

2.WastedLocker使用Windows内存治理功效逃避杀毒软件检测

万利国际官网(中国游)有限公司

勒索软件WastedLocker使用Windows内存治理功效逃避杀毒软件的检测。。。。。。。。为了绕过反勒索软件解决计划的检测，，，，，，，WastedLocker会使用一个历程来翻开一个文件，，，，，，，并将其读取到Windows Cache Manager中，，，，，，，然后关闭原始文件。。。。。。。。由于数据现在存储在Windows缓存治理器中，，，，，，，因此WastedLocker将加密缓存中的文件内容。。。。。。。。由于Windows缓存治理器作为系统历程运行，，，，，，，清静软件将以为这是正当的Windows历程加密数据。。。。。。。。该要领有用地绕过了勒索软件�；；；；；；つ？？？？？？？？椋�，，，，，，并允许WastedLocker加密所有文件。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-abuses-windows-feature-to-evade-detection/

3.新EtherOops攻击使用以太网电缆，，，，，，，针对企业内网中装备

万利国际官网(中国游)有限公司

物联网研究机构Armis的研究职员发明新攻击方法EtherOops，，，，，，，该手艺使用有故障的以太网电缆，，，，，，，可用于攻击企业内部网络中的装备。。。。。。。。EtherOops基本上是逐包攻击，，，，，，，有故障的电缆（要么是由于不完善的电缆，，，，，，，要么是由于恶意滋扰攻击）将遭到电子滋扰，，，，，，，并翻转现实数据包中的比特，，，，，，，逐步破损外壳，，，，，，，使内部有用负载处于活动状态。。。。。。。。EtherOops攻击乐成后，，，，，，，可直接从Internet渗透网络，，，，，，，渗透来自DMZ网段的内部网络，，，，，，，并在内部网络的各个部分之间横向移动。。。。。。。。

原文链接：

https://www.zdnet.com/article/new-etheroops-attack-takes-advantage-of-faulty-ethernet-cables/

4.国际刑警组织宣布COVID-19对全球网络犯法影响的报告

万利国际官网(中国游)有限公司

国际刑警组织（Interpol）宣布了关于COVID-19对全球网络犯法的影响的报告。。。。。。。。报告体现，，，，，，，勒索软件LockBit现在将美国中型企业作为主要攻击目的。。。。。。。。别的，，，，，，，凭证他们的剖析，，，，，，，CERBER、NetWalker和Ryuk是最近发明的顶级勒索软件家族，，，，，，，他们一直一直生长以最洪流平地提高单次攻击的危害及收益。。。。。。。。Interpol建议公司和组织坚持其软件和硬件为最新状态，，，，，，，并使用脱机存储装备备份其数据，，，，，，，以避免勒索软件对数据举行会见和加密。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-lockbit-ransomware-attacks-affecting-american-smbs/

5.Check Point报告，，，，，，，Google和Amazon为垂纶攻击主要冒充目的

万利国际官网(中国游)有限公司

Check Point宣布了品牌网络垂纶报告，，，，，，，发明Google和Amazon为品牌网络垂纶攻击主要冒充目的。。。。。。。。在品牌网络垂纶攻击中，，，，，，，攻击者通过使用相似的域和URL来冒充着名品牌的官方网站，，，，，，，通�；；；；；；够崾褂糜朐纪鞠嗨频耐�。。。。。。。。研究职员发明，，，，，，，谷歌（13％）和亚马逊（13％）一起组成磷泼类攻击的四分之一。。。。。。。。接下来是WhatsApp（9％）和Facebook（9％），，，，，，，其次是Microsoft（7％）、Outlook（3％）、Netflix（2％）、Apple（2％）、Huawei（2％）和PayPal（ 2％）。。。。。。。。

原文链接：

https://www.darkreading.com/vulnerabilities---threats/google-and-amazon-replace-apple-as-phishers-favorite-brands/d/d-id/1338572?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

6.NSA宣布使用IoT装备和移动应用时降低位置跟踪危害的指南

万利国际官网(中国游)有限公司

美国国家清静局(NSA)宣布了一份指南，，，，，，，指导人们怎样在使用移动和物联网装备、社交媒体和移动应用程序时尽可能少地袒露位置信息，，，，，，，该指南主要针对主要是针对NSS和DoD系统用户。。。。。。。。智能手机清静板电脑等装备会使用GPS和无线信号来确定用户的位置，，，，，，，禁用这些效劳将大大镌汰位置数据袒露的可能。。。。。。。。别的，，，，，，，还可以禁用设惫亓位置效劳设置；；；；；；当不使用装备时使用航行模式，，，，，，，这可以确保BT和Wi-Fi处于禁用状态；；；；；；尽可能少地允许应用程序的权限；；；；；；最大限度地禁用广告权限；；；；；；禁用允许跟踪丧失、被盗或丧失装备的设置；；；；；；使用匿名虚拟专用网(VPN)资助隐藏位置；；；；；；尽可能镌汰存储在云中的位置信息的数目。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-offers-advice-on-how-to-reduce-location-tracking-risks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；； ；新EtherOops攻击使用以太网电缆针对企业内网中装备

7*24小时效劳热线

卡巴斯基发明伊朗APT组织Oilrig使用DoH窃取网络中数据；；；；；；新EtherOops攻击使用以太网电缆针对企业内网中装备