首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180706

宣布时间 2018-07-06

【恶意软件】研究团队宣布关于恶意软件Trojan-Ransom.Win32.Rakhni的剖析报告

卡巴斯基实验室宣布关于恶意软件Trojan-Ransom.Win32.Rakhni的剖析报告。。。。。。该恶意软件最早泛起于2013年，，，，，，，研究职员发明该恶意软件的新样本主要针对俄罗斯（95.57%），，，，，，，别的哈萨克斯坦、乌克兰、德国和印度的部分用户也受影响。。。。。。垃圾邮件活动仍然是该恶意软件的主要分发方法。。。。。。该恶意软件会凭证用户系统上是否保存％AppData％\Bitcoin文件夹来决议是下载加密类勒索软件照旧下载恶意挖矿软件。。。。。。

原文链接：https://securelist.com/to-crypt-or-to-mine-that-is-the-question/86307/

【误差补丁】Google宣布2018年7月的Android清静更新，，，，，，，共修复70个误差

2018年7月的Android清静更新共包括2个补丁包（2018-07-01和2018-07-05），，，，，，，共修复多个组件中的44个清静误差，，，，，，，受影响的组件包括Framework、Media Framework、Kernel、高通组件以及高通闭源组件。。。。。。其中最为严重的误差是Media Framework中的高危远程代码执行误差（CVE-2018-9411）。。。。。。别的，，，，，，，Google还修复了Pixel和Nexus装备中的26个清静误差。。。。。。

原文链接：https://news.softpedia.com/news/google-releases-june-2018-s-android-security-patch-to-fix-70-vulnerabilities-521829.shtml

【误差补丁】华为修复其多个产品中的弱加密算法误差（CVE-2017-17174）

华为宣布多个产品的清静更新，，，，，，，修复2017年尾发明的弱加密算法误差（CVE-2017-17174）。。。。。。该误差与不清静的加密算法实验有关，，，，，，，未经身份验证的远程攻击者可使用该误差来解密效劳器和客户端之间的会话密钥，，，，，，，从而导致信息泄露或中心人攻击。。。。。。受影响的产品包括RSE6500、SoftCo、VP9660和eSpace U1981。。。。。。

原文链接：https://securityaffairs.co/wordpress/74152/hacking/hawei-encryption-bug.html

【威胁情报】Gentoo Linux团队称攻击者通过密码推测获得其GitHub账户的密码

Gentoo Linux开发团队宣布关于GitHub账户遭黑客入侵事务的视察报告。。。。。。该团队称攻击者通过密码推测获得其GitHub账户的密码及治理权限，，，，，，，视察发明的问题还包括未接纳双因素认证、未生涯GitHub Organization详细信息的备份以及systemd repo直接存储在GitHub上。。。。。。幸运的是，，，，，，，Gentoo和Github对该事务的响应较实时，，，，，，，使得攻击只一连了约70分钟。。。。。。

原文链接：https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html

【威胁情报】研究团队演示通过键盘热残留来窃取密码的Thermanator攻击手艺

凭证加州大学欧文分校（UCI）的三位科学家的研究，，，，，，，用户在键盘上输入文本时保存热残留，，，，，，，恶意攻击者可使用热成像摄像机纪录这些热残留并窃取用户的密码。。。。。。这种攻击手艺被称为Thermanator，，，，，，，实验批注在用户输入密码后的30秒内纪录的热数据足以用来恢复用户的输入内容，，，，，，，这些内容可能是随笔本的验证码、银行密码或登录密码。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/thermanator-attack-steals-passwords-by-reading-thermal-residue-on-keyboards/

【攻击事务】以色列指控哈马斯恐怖组织通过特工软件攻击以色列士兵

以色列清静机构指控哈马斯恐怖主义组织通过特工软件熏染以色列士兵的手机，，，，，，，以网络相关信息。。。。。。这些特工软件以天下杯app和在线约会app的形式上传至Google Play市肆，，，，，，，约100人成为受害者。。。。。。这些特工软件的功效包括纪任命户的电话、照相、窃取联系人和短信、窃取设惫亓图片和视频以及纪任命户的GPS位置等。。。。。。

原文链接：https://blog.checkpoint.com/2018/07/05/an-invasive-spyware-attack-on-military-mobile-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180706

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线