AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司威胁情报周报（20200420~20200426）

2020-04-27

热门资讯

AG公司科技20周年 | 专题汇总

【概述】2000年，陪同着新世纪千禧年的钟声，中国互联网和盘算机科学手艺迎来高速生耐久，同年4月25日，AG公司科技在北京建设。2020年4月25日，见证中国网络清静行业生长的AG公司科技集团（以下简称AG公司科技）迎来了20周岁生日，以成年人的姿态奋进在下一个二十年的新征程上。

【参考链接】http://blog.nsfocus.net/20years-special-topic/

AG公司科技在RSAC热门钻研会带来的干货

【概述】4月17日由中国盘算机学会主理，CCF盘算机清静专业委员会、AG公司科技集团和360 集团承办的“第十二届信息清静高级云论坛暨美国RSA热门钻研会”，以“以人为本”为话题，约请了18位行业专家，配合分享、解读对今年 RSAC 的明确和收获。AG公司科技的三个议题，重点先容对中美网安工业的深度视察、针对今年立异沙盒对网安立异偏向的解读，以及从清静运营实例来谈更契合国情、对清静事情更具指导价值的思索。

【参考链接】http://blog.nsfocus.net/rsac-share-0421/

攻击者使用误差攻击Edimax WiFi桥接器

【概述】2020年4月14日，Exploit DB宣布了一个针对Edimax WiFi桥接器的远程执行误差的使用，该使用从shodan搜索条件到下发样本很是详细，AG公司格物实验室团结威胁情报中心对响应装备的袒露情形举行了验证，发明2020年至今，其袒露数目总计在6000台以上。4月18日捕获到针对该误差的探测和使用行为，并泛起了爆发的征象。

【参考链接】https://mp.weixin.qq.com/s/snPYk118J2z_wAuRcs0tfA

思科果真Zoom Communications中的用户枚举误差

【概述】2020年4月21日思科果真了Zoom Communications中的一个用户枚举误差，该误差可能允许恶意用户获取特定组织内的Zoom用户的完整列表。

【参考链接】https://blog.talosintelligence.com/2020/04/zoom-user-enumeration.html

Gafgyt样本变种Corona提倡僵尸网络攻击

【概述】现在网络上已发明的以新冠病毒热门为噱头的攻击，基本是以邮件方法发送网络垂纶，且攻击目的主要是windows服务器，AG公司科技伏影实验室近期捕获到针对linux内核系统ARM7架构的以Corona新冠病毒命名的Gafgyt样本变种。攻击者定位为西欧国家，针对海内能源、电信行业，举行僵尸网络攻击。

【参考链接】http://blog.nsfocus.net/

APT32组织使用COVID-19针对中国的攻击

【概述】APT32，也被称为Ocean Lotus、Ocean Buffalo和SeaLotus，是一个与越南有关的威胁组织，主要关注越南、菲律宾、老挝和柬埔寨等东南亚国家。在2020年1月至2020年4月时代，APT32组织使用COVID-19疫情向中国提倡鱼叉式网络垂纶攻击。

【参考链接】https://www.fireeye.com/blog/threat-research/2020/04/apt32-targeting-chinese-government-in-covid-19-related-espionage.html

Evil Eye组织通过iOS误差攻击针对维吾尔语网站

【概述】Evil Eye威胁组织曾提倡在安卓手机上装置恶意软件植入的攻击，到2020年1月初，该组织被发明针对中国维吾尔网站使用IRONSQUIRREL开源框架来启动攻击链，使用WebKit中的误差针对目的苹果iOS操作系统，通过恶意的iframe加载到受攻击的网站上来举行攻击。

【参考链接】https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/

VictoryGate僵尸网络通过可移动装备撒播举行挖矿运动

【概述】VictoryGate是一个自2019年5月以来一直活跃的僵尸网络，主要由拉丁美洲（特殊是秘鲁）的装备组成，90%以上的受熏染装备位于该地区。VictoryGate仅使用在动态DNS提供商No-IP上注册的子域以更好控制其僵尸网络，它通过可移动装备撒播，主要目的举行Monero挖矿运动。

【参考链接】https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/

攻击者使用Agent Tesla木马针对能源行业

【概述】攻击者最近使用石油和自然气�；岢擞悴媸酵绱孤诠セ髟硕�，伪装成著名的埃及工程承包商Enppi发送约请邮件，在邮件附件中添加Agent Tesla木马举行分发，攻击瞄准马来西亚、美国、伊朗、南非、阿曼和土耳其等地的能源行业。另外菲律宾的船运公司也被相同的手段攻击。

【参考链接】https://labs.bitdefender.com/2020/04/oil-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec-deal/

<<上一篇

AG公司威胁情报周报（20200406~20200412）

>>下一篇

AG公司科技威胁情报月报（2020年4月）

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号