首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180607

宣布时间 2018-06-07

【数据泄露】以色列DNA检测公司MyHeritage遭黑客攻击，，，，，，凌驾9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，，，，，，约9230万用户的电子邮件地点和哈希密码泄露。。。。。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。。。。。该公司指出由于用户的信用卡、族谱和基因数据等信息存储在单独的系统中，，，，，，这些数据没有泄露。。。。。别的，，，，，，用户的密码使用加盐哈希举行保唬唬�；；；；�，，，，，，因而难以被破解，，，，，，但该公司仍然建议用户修改密码。。。。。该公司还体现将为用户增添双因素身份验证。。。。。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

【数据泄露】澳大利亚人力资源公司PageUp因熏染恶意软件，，，，，，部分用户数据泄露

澳大利亚HR公司PageUp宣布声明称该公司在5月23日因熏染恶意软件导致部分用户的数据泄露。。。。。现在视察仍处于早期阶段，，，，，，因此还不清晰恶意软件从其系统及客户那里窃取了哪些数据。。。。。多家公司和机构，，，，，，包括ISP Telstra、塔斯马尼亚州政府、连锁超市凯玛特、ABC电视台、澳大利亚储备银行等受到此次事务的影响。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/malware-infection-at-hr-company-triggers-flurry-of-data-breach-notifications/

【剖析报告】研究团队宣布关于僵尸网络VPNFilter的攻击活动的剖析报告

思科Talos研究团队披露了关于僵尸网络VPNFilter的更多细节。。。。。首先攻击者将更多厂商的装备加入了攻击列表，，，，，，包括华硕、D-Link、华为、Ubiquiti、UPVEL和中兴，，，，，，详细装备列表请参考以下链接。。。。。其次，，，，，，研究职员发明了一个新的第3阶段�？？？？閟sler，，，，，，该�？？？？橛糜诮褚饽谌葑⑷胪ü米氨傅耐缌髁�，，，，，，以提倡中心人攻击。。。。。别的，，，，，，尚有一个第3阶段�？？？？閐str用于提供自毁和装备禁用功效。。。。。最后，，，，，，研究职员剖析了第3阶段的数据包嗅探器。。。。。

原文链接：https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

【剖析报告】研究团队宣布关于APT组织Sofacy的攻击活动的剖析报告

PaloAlto Networks的Unit42研究团队宣布关于APT组织Sofacy的攻击活动的剖析报告，，，，，，Sofacy通过恶意软件Zebrocy针对中亚地区的政府外交机构。。。。。攻击者向包括目的在内的大规模网络发送垂纶邮件，，，，，，这与其以往的攻击模式大为差别。。。。。除了Zebrocy攻击之外，，，，，，研究职员还发明Sofacy使用DDE误差分发有用荷载Zebrocy和Koadic的攻击活动。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-sofacy-groups-parallel-attacks/

【误差补丁】Google宣布6月Android清静更新，，，，，，共修复57个清静误差

本周一Google宣布了6月Android清静更新，，，，，，共修复了57个与系统、内核以及第三方公司芯片组件（包括联发科、英伟达和高通）有关的误差。。。。。严重性最高的误差是媒体框架中的3个远程代码执行误差（CVE-2018-9341、CVE-2018-5146和CVE-2017-13230）。。。。。详细误差列表请参考以下链接。。。。。

原文链接：https://threatpost.com/google-patches-11-critical-android-bugs-in-june-update/132512/

【恶意软件】研究职员发明主要窃取银行凭证的Chrome插件Desbloquear Conteudo

卡巴斯基实验室的研究职员发明Chrome插件Desbloquear Conteudo着实是一个银行恶意软件，，，，，，该插件主要针对巴西，，，，，，用于在用户会见网上银行时提倡中心人攻击，，，，，，以窃取登录名和密码。。。。。其C&C效劳器的域名使用了一个已被标记的恶意IP地点，，，，，，在研究职员联系Google后，，，，，，Chrome市肆已经删除了该插件。。。。。

原文链接：https://www.kaspersky.com/blog/malicious-chrome-extension/22697/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180607

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线