首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180802

宣布时间 2018-08-02

【威胁情报】美国商务部制裁名单新增44家中国高科技企业

凭证美国联邦公报（FederalRegister，，，，，美国联邦政府的政府公报）网站宣布的最新信息显示，，，，，美国BIS将于美东时间8月1日正式以国家清静和外交利益为由，，，，，将44家中国企业（8个实体和36个隶属机构）列入出口管制实体清单，，，，，其中包括许多研究机构。。。。美国正式最先对中国举行手艺封闭。。。。这44家企业所有都是中国高科技企业，，，，，以航空航天、军工类企业为主。。。。

原文链接：https://weibo.com/ttarticle/p/show?id=2309614268300610741920

【威胁情报】研究职员发明使用NSO特工软件针对沙特阿拉伯人权组织的攻击活动

2018年6月国际特赦组织的一名事情职员收到恶意的WhatsApp新闻，，，，，其中包括与沙特阿拉伯有关的垂纶链接。。。。研究职员还发明另一位沙特人权主义者也收到了类似的新闻。。。。剖析批注这些恶意新闻将会导致熏染以色列监控供应商NSO集团出售的商业特工软件Pegasus。。。。Pegasus旨在允许攻击者会见目的的数据，，，，，包括短信、电子邮件、WhatsApp新闻、用户的位置、麦克风和摄像头。。。。

原文链接：https://thehackernews.com/2018/07/iphone-hacking-spyware.html

【威胁情报】研究团队发明使用RMS和TeamViewer针对俄工业企业的垂纶攻击

卡巴斯基实验室ICS CERT发明主要针对俄罗斯工业企业的网络垂纶活动，，，，，该攻击活动使用正当的远程治理软件TeamViewer和RMS来远程控制受熏染的系统。。。。凭证现有的发明，，，，，攻击者的主要目的是从目的企业的账户中窃取资金，，，，，但除了经济损失之外，，，，，这些攻击还会导致目的企业的敏感数据泄露。。。。该攻击活动于2017年11月最先，，，，，现在还在一连举行中。。。。

原文链接：https://securelist.com/attacks-on-industrial-enterprises-using-rms-and-teamviewer/87104/

【威胁情报】研究团队发明用于分发FlawedAmmyy RAT的垃圾邮件活动

趋势科技研究团队检测到用于分发远控木马FlawedAmmyy RAT的垃圾邮件活动。。。。该攻击活动还在恶意PDF文档中使用.SettingContent-ms文件类型以逃避检测。。。。研究团队称收到该垃圾邮件的电子邮件账户中有凌驾50%属于马来西亚、印度尼西亚、肯尼亚、罗马尼亚、波兰和奥地利等国家的银行。。。。该FlawedAmmyy RAT变体与僵尸网络Necurs分发的针对银行和PoS机用户的变体相同。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/spam-campaign-abusing-settingcontent-ms-found-dropping-same-flawedammy-rat-distributed-by-necurs/

【威胁情报】研究批注五种文件类型占所有垃圾邮件恶意附件的85%

凭证芬兰网络清静公司F-Secure的报告，，，，，只管盗版资源是恶意软件的主要泉源，，，，，但垃圾邮件仍然是今天的主要熏染前言和犯法分子的首选工具。。。。垃圾邮件仍然有用的主要缘故原由之一是用户无法识别垃圾邮件。。。。垃圾邮件的点击率已经从2017年下半年的13.4％上升至2018年上半年的14.2％。。。。五种文件类型组成了85％的恶意附件，，，，，划分是.ZIP、.DOC、.XLS、.PDF和.7Z。。。。2018年春季的垃圾邮件样本中，，，，，46%是约会诈骗活动，，，，，23%是携带恶意附件的邮件，，，，，31%包括恶意网站的链接。。。。

原文链接：https://www.bleepingcomputer.com/news/security/just-five-file-types-make-up-85-percent-of-all-spam-malicious-attachments/

【数据泄露】Reddit遭黑客入侵，，，，，部分用户的数据泄露

Reddit宣布其遭黑客入侵，，，，，部分用户的数据泄露。。。。攻击者绕过双因素认证（2FA）进入了几名员工的账户，，，，，并窃取了部分电子邮件地点、日志纪录以及包括加盐哈希密码的一个2007年的数据库备份。。。。该攻击事务爆发在6月14日至6月18日之间，，，，，攻击者窃取的数据库备份包括2005年至2007年5月时代的用户数据，，，，，如账户凭证（用户名和加盐哈希密码）、电子邮件地点和果真/私人新闻。。。。在2007年5月之后注册的用户和宣布的帖子被以为是清静的。。。。

原文链接：https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180802

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线