AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报-2020年第2周（2020.1.06-2020.1.12）

2020-01-12

一、暗网情报

分类	发明时间	暗网生意问题
金融	2020-01-04 19:30	某财经网站注册用户70W条股民金融投资理财数据
互联网	2020-01-05 23:28	某在线购物网购数据22W
互联网	2020-01-07 10:50	某网贷平台现金贷数据10W
金融	2020-01-09 23:29	证券股民数据13万_带资金量股票含微信
互联网	2020-01-11 22:20	某电商平台母婴网购数据20W条

二、热门资讯

1. AG公司科技2019新产品

【概述】

2019年已经画上句号，我们来逐一盘货2019年AG公司科技推出了哪些新产品。

【参考链接】

https://mp.weixin.qq.com/s/rKKjERJ7AbBs2PYmYopMzA

2. Google Play中恶意程序使用CVE-2019-2215误差

【概述】

近期在Google Play市肆中发明了三个恶意应用程序，它们可以协同事情以破损受害者的装备并网络用户信息，其中一个名为Camero的应用使用了CVE-2019-2215误差，该误差保存于Binder（Android中主要的历程间通讯系统）中，这三个恶意程序与SideWinder威胁组织有关。SideWinder是一个从2012年以来一直活跃的威胁组织，疑似来自印度，主要针对巴基斯坦及周边国家举行定向攻击。

【参考链接】

https://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/

3. Operation AppleJeus-Lazarus威胁组织攻击加密钱币营业

【概述】Operation AppleJeus攻击运动从2018年一连至今，主要针对加密钱币营业，受影响的国家包括英国、波兰、俄罗斯和中国，攻击运动由Lazarus威胁组织提倡，该组织（又名HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY）是一个归属于朝鲜政府威胁组织，至少从2009年以来一直活跃。

【参考链接】

https://securelist.com/operation-applejeus-sequel/95596/

4. SAIGON-Ursnif银行木马新变种

【概述】

近期发明Ursnif银行木马新变种SAIGON，该木马在受熏染的盘算机上以存储在注册表项中的Base64编码的shellcode blob的形式泛起，该注册表项是使用PowerShell通过妄想使命启动的。Ursnif（又名Gozi / Gozi-ISFB）是仍在活跃的最古老的银行恶意软件家族之一。

【参考链接】

https://www.fireeye.com/blog/threat-research/2020/01/saigon-mysterious-ursnif-fork.html

5. 伊朗威胁组织使用数据擦除工具Dustman攻击石油公司

【概述】

2019年12月29日，伊朗政府资助的黑客组织在巴林国营石油公司Bapco的网络上安排一种新型的数据擦除恶意软件Dustman，该恶意软件旨在启动熏染盘算机后删除其数据。

【参考链接】

https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/

6. Amadey银行木马瞄准非俄罗斯用户

【概述】

Amadey木马在2018年10月首次被发明，可用于撒播其他恶意软件，也可用于网络受害者情形中的信息，该木马主要通过误差使用工具包（例如RigEK和Fallout EK）和AZORult 恶意软件撒播，若是受害者盘算机在俄罗斯，则C2工具将不会运行任何使命或装置任何其他恶意软件。

【参考链接】

https://threatvector.cylance.com/en_us/home/threat-spotlight-amadey-bot.html

7. Operation Goldfish Alpha将密码挟制降低78%

【概述】

Operation Goldfish Alpha是一项为期六个月、旨在�；ざ涎堑厍穆酚善髯氨傅男卸�。克日国际刑警组织宣布了该行动的效果：使整个东南亚的密码挟制运动比2019年6月纪录的水平下降了78％。

【参考链接】

https://securityaffairs.co/wordpress/96190/breaking-news/interpol-goldfish-alpha-cryptojacking.html

<<上一篇

AG公司科技威胁情报周报-2020年第1周（2019.12.30-2020.1.5）

>>下一篇

【威胁通告】GitLab 私有项目信息泄露误差(CVE-2020-6832)

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号