尊龙凯时

English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务尊龙凯时主机卫士系统 HGS 尊龙凯时数据安全交换系统 DES 尊龙凯时视频安全交换系统 VES 尊龙凯时安全隔离与信息单向导入系统 SUCS 尊龙凯时工控安全审计系统 SAS-ICS 尊龙凯时工业安全隔离装置 ISID 尊龙凯时工控安全入侵检测系统 IDS-ICS 尊龙凯时工控漏洞扫描系统 ICSScan 尊龙凯时工业网络安全监测管理平台 NSFOCUS INSP 尊龙凯时工业防火墙 ISG 尊龙凯时工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营尊龙凯时云尊龙凯时云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯产品安全软件升级

返回列表

尊龙凯时科技威胁情报周报-2020年第6周（2020.2.03-2020.2.09）

2020-02-09

一、暗网情报

分类	发现时间	暗网交易标题
金融	2020-02-03 22:36	股民数据10800条19年某证券网点新开户数据
金融	2020-02-03 16:55	59w某银行理财客户带手机号身份证地址等
金融	2020-02-03 23:26	12万8某银行信用卡持卡人含申办时的所有信息
金融	2020-02-02 13:34	某银行企业通讯录
金融	2020-02-05 00:32	股民数据98w7某投资公司数据含姓名手机微信
金融	2020-02-05 01:19	8w8浙江某投顾公司19年股民数据
金融	2020-02-05 16:40	某银行_千万富豪个人数据
金融	2020-02-06 13:26	某证券_股民数据23万
金融	2020-02-06 21:39	理财数据 10W条某银行理财用户信息

*更多详细内容，可与尊龙凯时科技商务人员联系或通过csc@nsfocus.com与我们联系

二、热点资讯

1. 雄迈产品漏洞

【概述】

近日，有国外安全研究员指出海思（HiSilicon）芯片中预留后门，事后多方研究员以及海思官方都澄清并表示该后门源于雄迈软件的设备，并非海思芯片。后门主要利用端口9530/tcp侦听特殊命令，攻击者通过此端口开启telnet服务，并利用默认的口令登录，从而控制设备。

【参考链接】

https://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q

2. 思科修复CDP协议漏洞

【概述】

北京时间2月6日，思科（Cisco）官方修复了存在于CDP协议中的5个高危漏洞，该协议可允许思科设备在内网环境通过多播消息互相分享消息，主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞，实际利用难度大，在特定条件下可造成远程代码执行。

【参考链接】

http://blog.nsfocus.net/cisco20200207/

3. 安卓蓝牙组件高危漏洞

【概述】

近日，谷歌发布2月安卓安全补丁，其中修复了一个高危的蓝牙组件漏洞（CVE-2020-0022）。该漏洞无需用户的交互操作，在设备打开蓝牙时即可被攻击，攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。

【参考链接】

http://blog.nsfocus.net/cve-2020-0022/

4. MyCERT警告APT40开展的网络间谍活动

【概述】

MyCERT(马来西亚计算机紧急响应小组)最近观察到针对马来西亚政府官员的攻击活动，攻击者通过发给政府官员的鱼叉式网络钓鱼消息，冒充新闻记者、贸易出版物的个人或相关军事组织，诱导受害者感染恶意软件后，从政府系统中窃取机密文件。此次攻击活动疑似由攻击组织APT40发起。

【参考链接】

https://www.mycert.org.my/portal/advisory?id=MA-770.022020

5. Gamaredon组织加强针对乌克兰的攻击

【概述】

在过去的几月中，威胁组织Gamaredon不断更新其工具集并加强对乌克兰政府和执法部门的攻击活动。Gamaredon是一个自2013年以来一直活跃网络威胁组织，主要针对乌克兰政府进行恶意活动，其主要目的是窃取政府，军事人员资料信息。

【参考链接】

https://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/

6. Charming Kitten组织针对世界各地公众人物的攻击活动

【概述】

近期发现Charming Kitten组织的一系列网络钓鱼活动，新攻击活动的重点是窃取受害者的电子邮件帐户信息并查找有关他们的联系人/网络的信息，受害者包括记者、政治和人权活动家。Charming Kitten（又名Group 83、Newsbeef、iKittens、Parastoo、Newscaster）是伊朗网络间谍组织，自2014年左右开始活跃。

【参考链接】

https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/

7. Metamorfo新变种针对多个国家金融机构

【概述】

Metamorfo是一个恶意软件家族，针对在线金融机构的客户。2020年1月发现Metamorfo变种仅针对巴西金融机构的客户，近日发现Metamorfo第二个变种，针对多个国家/地区更多金融机构的客户，收集受害者计算机数据并与其命令和控制服务器进行通信。

【参考链接】

https://www.fortinet.com/blog/threat-research/another-metamorfo-variant-targeting-customers-of-financial-institutions.html

<<上一篇

尊龙凯时科技威胁情报月报-2020年1月

>>下一篇

【威胁通告】《微软发布2月补丁修复100个安全问题》

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

尊龙凯时科技社区

尊龙凯时科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; 尊龙凯时书橱; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 成功案例; TechWorld技术嘉年华

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号