哈萨克斯坦政府拦截境内所有的HTTPS流量;超过80.5万个系统仍然易受BlueKeep漏洞攻击
发布时间 2019-07-19
从7月17日开始,为了减少DNS劫持风险,美国政府将为所有的.gov域名实施新的DNS安全措施。根据美国总务管理局(GSA)的表述,该DotGov计划负责运营顶级域名.gov,并将其提供给美国政府组织。为了响应近期的DNS劫持事件,当在DotGov上更改.gov域名的DNS记录时,域名联系人将会收到系统自动发送的邮件警告,邮件中还包含可用的缓解措施。
原文链接:https://www.bleepingcomputer.com/news/security/us-govt-rolls-out-new-dns-security-measures-for-gov-domains/
2、哈萨克斯坦政府拦截境内所有的HTTPS流量
原文链接:https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/
3、Google Play商店下架7个恶意APP,总下载量超13万次
原文链接:https://cyware.com/news/google-removes-seven-stalkerware-apps-from-play-store-79f33359
4、新EvilGnome后门,伪装成Gnome shell扩展窃取用户信息
原文链接:https://www.bleepingcomputer.com/news/security/new-evilgnome-backdoor-spies-on-linux-users-steals-their-files/
5、超过80.5万个系统仍然易受BlueKeep漏洞攻击
根据BitSight的一份新报告,截至2019年7月2日仍有约80.5万个暴露在公网上的系统易受BlueKeep漏洞的攻击,与5月31日相比这一数字减少了17.18%(即16.7万个系统,其中9.2万个系统仍在公网上暴露,但已安装修复补丁)。BitSight还对这些系统进行了分析,数据显示中国和美国的暴露系统数量最多,而法律、非营利/非政府组织以及航天/国防是安装该漏洞的修复补丁进度最快的行业。
原文链接:https://cyware.com/news/more-than-805000-systems-are-still-vulnerable-to-bluekeep-vulnerability-e0977139
6、Ke3chang APT新攻击活动,主要瞄准欧洲外交官
ESET研究人员发布关于Ke3chang APT的分析报告,该报告记录了犯罪团伙在2015年至2019年期间的攻击活动及恶意工具。该团伙自2010年开始活跃,主要针对欧洲的石油、军事、政府承包商以及外交官。Okrum后门于2016年12月首次出现,ESET的遥测数据进一步记录了该后门被用于2017年针对斯洛伐克、比利时、智利、危地马拉和巴西外交部门的攻击活动中。Okrum后门包含文件下载和上传、执行二进制文件以及运行shell命令等功能。该犯罪团伙在2019年3月份仍然活跃,研究人员提供了其攻击活动的IOC。
原文链接:https://www.bleepingcomputer.com/news/security/new-okrum-malware-used-by-ke3chang-group-to-target-diplomats/
京公网安备11010802024551号