大数跨境
首页
>
威胁情报周报(4.17)
>
0
0

威胁情报周报(4.17)

威胁情报周报(4.17) 腾讯安全威胁情报中心
2020-04-17
2
导读:本周值得关注的威胁情报

本周值得关注的威胁情报:

APT攻击团伙情报

1.响尾蛇(SideWinder)APT组织使用新冠疫情为诱饵的攻击活动分析https://mp.weixin.qq.com/s/yxUTG3Qva169-XiYV0pAyQ


2.Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析https://mp.weixin.qq.com/s/gl7GpfRz8lLKt_ZcZk1D9Q


攻击事件情报

1.全国近6000个Elasticsearch服务器被黑客入侵
https://mp.weixin.qq.com/s/FmV5zIqsVC_H0Tdz_d326g


2.警惕某黑产团伙针对Windows/Linux双平台的批量抓鸡行动

https://mp.weixin.qq.com/s/zFW8Niekso7uVCyOjoMn2w


恶意代码情报

1.永恒之蓝木马下载器展开“蓝茶”行动,已变身“邮件蠕虫”
https://mp.weixin.qq.com/s/wsi2HvRtG5iIJ70YutsMKQ


2.Remcos远控木马每月更新,利用钓鱼邮件实施攻击
https://mp.weixin.qq.com/s/tcJatnU7Te4qUddurbWsUQ


3.安卓党注意!“刷赞狂魔”病毒来袭,小心秒变“僵尸粉”!

https://mp.weixin.qq.com/s/QBXK5qpRpmcM4DW_7x5qZw


漏洞相关情报

1.微软发布字体解析远程代码执行漏洞补丁,建议用户尽快修补
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg


2.微软发布4月安全更新,修复多个在野利用漏洞

https://mp.weixin.qq.com/s/ecvxAr9mdD0f9zA91JLT2g


3.CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现

https://mp.weixin.qq.com/s/LPEnZLqz4ErhJJcCuYHjdw


4.CVE-2020-11710: Kong API网关未授权漏洞通告

https://mp.weixin.qq.com/s/mzwwjglGKi8prm5SoaJaww


5.Oracle多款产品重要安全更新通告

https://mp.weixin.qq.com/s/KzoMS5lxE94yaI2WWxJXIQ


6.CVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告

https://mp.weixin.qq.com/s/_LiSNgi2CoNbx-9tlNGixg


7.远程命令执行POC演示公布|微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告

https://mp.weixin.qq.com/s/GRJilezD0ZR5EDiExWjuZg


8.WebLogic多个远程代码执行漏洞

http://blog.nsfocus.net/weblogic-0415-2/


其它国外安全咨询汇总

1.挖矿木马通过伪装成zoom安装包进行传播

https://blog.trendmicro.com/trendlabs-security-intelligence/zoomed-in-a-look-into-a-coinminer-bundled-with-zoom-installer/


2.Holy water: 一起针对亚洲发起的定向水坑攻击

https://securelist.com/holy-water-ongoing-targeted-water-holing-attack-in-asia/96311/


3.黑客在新冠疫情期间利用勒索软件攻击医院

https://thehackernews.com/2020/04/ransomware-hospitals-coronavirus.html


4.恶意软件利用虚假Chrome插件攻击西班牙银行客户

https://threatpost.com/overlay-malware-exploits-chrome-browser-targets-banks-and-heads-to-spain/154713/


5.伪造的VPN站点传播窃密木马

https://www.zscaler.com/blogs/research/fake-vpn-sites-deliver-infostealers

上述威胁情报信息已与腾讯安全威胁情报平台(TIP)同步


腾讯安全威胁情报平台(TIP)是将腾讯云端强大的威胁情报识别和生产能力应用于企业内网,支撑企业进行威胁情报生命周期管理,协同分析和定位,并提供威胁情报内网云查服务,将威胁情报应用于您的防火墙、路由设备、SoC/SIEM、NGFW等其它安全产品或级联状态的下游。
 
系统支持腾讯情报,第三方情报(stix2和国标),用户运营情报,提供本地化、全方位的威胁情报能力,包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等,为企业威胁情报管理提供统一运营和支撑平台。


通过部署腾讯安全威胁情报平台(TIP),企业可及时高效地将腾讯安全强大的威胁情报响应能力应用到企业内网,协助企业快速识别安全威胁和检测风险,典型使用场景如下:

 

更多有关企业网络安全、政务信息系统安全的解决方案介绍,可参考腾讯安全官方网站(https://s.tencent.com/)的“产品中心”。


【声明】内容源于网络
0
0
腾讯安全威胁情报中心
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
内容 598
粉丝 0
腾讯安全威胁情报中心 威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
总阅读797
粉丝0
内容598