首页 > 清静研究 > 清静转达 > 清静简讯

哈萨克斯坦政府阻挡境内所有的HTTPS流量；凌驾80.5万个系统仍然易受BlueKeep误差攻击

宣布时间 2019-07-19

1、美国政府针对gov域名推出新的DNS清静步伐

尊龙凯时 - 人生就是搏!

从7月17日最先，为了镌汰DNS挟制危害，美国政府将为所有的.gov域名实验新的DNS清静步伐。凭证美国总务管理局（GSA）的表述，该DotGov妄想认真运营顶级域名.gov，并将其提供应美国政府组织。为了响应近期的DNS挟制事务，当在DotGov上更改.gov域名的DNS纪录时，域名联系人将会收到系统自动发送的邮件忠言，邮件中还包括可用的缓解步伐。

原文链接：https://www.bleepingcomputer.com/news/security/us-govt-rolls-out-new-dns-security-measures-for-gov-domains/

2、哈萨克斯坦政府阻挡境内所有的HTTPS流量

尊龙凯时 - 人生就是搏!

哈萨克斯坦政府已从7月17日最先阻挡其境内的所有HTTPS流量。在外地政府的指示下，外地ISP强制用户在每个装备和浏览器中装置政府揭晓的证书。该证书将允许政府机构解密用户的HTTPS流量并审查其内容。在用户装置该证书之前，他们将无法会见互联网。政府官员体现此举旨在增强对公民、政府机构和私营企业的掩护，使其免遭黑客攻击、互联网诓骗等网络威胁。

原文链接：https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/

3、Google Play市肆下架7个恶意APP，总下载量超13万次

尊龙凯时 - 人生就是搏!

Avast研究职员在Google Play市肆中发明7个跟踪类恶意软件，这类恶意软件被称为stalkerware，允许人们跟踪员工、合作伙伴或儿童。这些APP很可能是由俄罗斯开发职员开发的，总下载量凌驾13万次。这些stalkerware可以监视目的的位置、短信、通话纪录以及网络联系人信息，还可以隐藏自己。现在所有7个APP都已被Google Play市肆删除。

原文链接：https://cyware.com/news/google-removes-seven-stalkerware-apps-from-play-store-79f33359

4、新EvilGnome后门，伪装成Gnome shell扩展窃取用户信息

尊龙凯时 - 人生就是搏!

7月初Intezer Labs研究职员发明新恶意软件EvilGnome，该恶意软件伪装成Gnome shell扩展，旨在窃取Linux用户的信息。EvilGnome后门带有5个�？�，包括音频捕获�？镾hooterAudio、屏幕截图�？镾hooterImage、文件扫描�？镾hooterFile、C2通讯�？镾hooterPing以及尚未完成的键盘纪录�？镾hooterKey。凭证Palo Alto Networks Unit 42的说法，EvilGnome似乎与俄罗斯犯法团伙Gamaredon Group保存关联。

原文链接：https://www.bleepingcomputer.com/news/security/new-evilgnome-backdoor-spies-on-linux-users-steals-their-files/

5、凌驾80.5万个系统仍然易受BlueKeep误差攻击

尊龙凯时 - 人生就是搏!

凭证BitSight的一份新报告，阻止2019年7月2日仍有约80.5万个袒露在公网上的系统易受BlueKeep误差的攻击，与5月31日相比这一数字镌汰了17.18％（即16.7万个系统，其中9.2万个系统仍在公网上袒露，但已装置修复补�。�。BitSight还对这些系统举行了剖析，数据显示中国和美国的袒露系统数目最多，而执法、非营利/非政府组织以及航天/国防是装置该误差的修复补丁进度最快的行业。

原文链接：https://cyware.com/news/more-than-805000-systems-are-still-vulnerable-to-bluekeep-vulnerability-e0977139

6、Ke3chang APT新攻击运动，主要瞄准欧洲外交官

尊龙凯时 - 人生就是搏!

ESET研究职员宣布关于Ke3chang APT的剖析报告，该报告纪录了犯法团伙在2015年至2019年时代的攻击运动及恶意工具。该团伙自2010年最先活跃，主要针对欧洲的石油、军事、政府承包商以及外交官。Okrum后门于2016年12月首次泛起，ESET的遥测数据进一步纪录了该后门被用于2017年针对斯洛伐克、比利时、智利、危地马拉和巴西外交部分的攻击运动中。Okrum后门包括文件下载和上传、执行二进制文件以及运行shell下令等功效。该犯法团伙在2019年3月份仍然活跃，研究职员提供了其攻击运动的IOC。

原文链接：https://www.bleepingcomputer.com/news/security/new-okrum-malware-used-by-ke3chang-group-to-target-diplomats/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

哈萨克斯坦政府阻挡境内所有的HTTPS流量；凌驾80.5万个系统仍然易受BlueKeep误差攻击

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线