首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180613

宣布时间 2018-06-13

【威胁情报】研究批注恶意挖矿活动一连飙升，，，，，，，约5%的门罗币为恶意挖矿获得

Palo Alto Networks的Unit42研究团队剖析了629126个恶意挖矿软件样本（不包括浏览器挖矿剧本），，，，，，，发明84%的恶意挖矿软件用于挖取门罗币。。。。研究职员称犯法分子通过这些恶意挖矿软件挖取了约798613.33个门罗币，，，，，，，占目今流通的门罗币总数的约5%。。。。自2017年6月以来，，，，，，，恶意挖矿活动的增添曾现出激进的上升趋势。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

【威胁情报】App Store明确榨取使用Apple装备举行挖矿的应用

Apple更新了其APP Store指南的硬件兼容性部分，，，，，，，现在明确榨取iOS和Mac应用及广告在后台举行挖矿。。。。这一行为是为了�；；；；；；び没У腁pple装备，，，，，，，该指南指出挖矿活动将迅速耗尽装备的电池、爆发过多的热量以及给装备资源带来不须要的压力。。。。但若是挖矿行为是在装备之外的地方举行，，，，，，，如远程效劳器或云，，，，，，，该应用将不会被榨取。。。。

原文链接：https://thehackernews.com/2018/06/cryptocurrency-mining-apps.html

【误差补丁】VMware宣布AirWatch Agent的清静更新，，，，，，，修复可导致RCE的清静误差

VMware修复了AirWatch Agent应用中的一个远程代码执行误差（CVE-2018-6968）。。。。该误差可允许未经授权的攻击者建设和执行Agent沙盒和其它可果真会见的目录（如SD卡）中的文件。。。。VMware在Android平台的AirWatch Agent版本8.2和Windows Mobile平台的版本6.5.2中修复了该误差，，，，，，，iOS版本不受影响。。。。

原文链接：https://securityaffairs.co/wordpress/73452/hacking/airwatch-agent-rce.html

【数据泄露】Weight Watchers公司的Kubernetes效劳器未设置密码，，，，，，，部分基础设施的凭证泄露

德国清静厂商Kromtech的研究职员发明Weight Watchers公司的Kubernetes效劳器未设置密码，，，，，，，这使得任何人都可以通过端口10250会见该效劳器。。。。研究职员在该效劳器上发明了Weight Watchers公司的IT基础设施的设置信息，，，，，，，包括治理员凭证、102个域的会见密钥、AWS会见密钥等。。。。Weight Watchers称这不是一个生产网络。。。。

原文链接：https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

【数据泄露】A站遭黑客攻击，，，，，，，近万万用户的数据泄露

今日破晓AcFun宣布通告称其遭黑客攻击，，，，，，，近万万用户的数据泄露，，，，，，，包括用户ID、昵称、加密存储的密码等。。。。在2017年7月7日之前登录过AcFun的用户受影响，，，，，，，但也建议密码过于简朴的其它用户修改密码。。。。AcFun称已经联合内部和外部的手艺专家对问题举行排查，，，，，，，并升级系统的清静品级。。。。

原文链接：http://www.sohu.com/a/235455264_250147

【清静播报】FBI拘捕74名涉及尼日利亚BEC诈骗活动的犯法分子

FBI和国际执法机构联合拘捕了涉及尼日利亚BEC诈骗团伙的74名犯法分子，，，，，，，其中在美国拘捕了42名，，，，，，，在尼日利亚拘捕了29名，，，，，，，在加拿大、毛里求斯和波兰划分拘捕了1名。。。。这次执法行动是FBI主导的商业诓骗视察行动Operation Wire Wire的一部分，，，，，，，政府共缴获了约240万美元，，，，，，，并追回了约1400万美元的诓骗生意资金。。。。

原文链接：https://thehackernews.com/2018/06/email-phishing-nigerian-scams.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180613

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线