首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180803

宣布时间 2018-08-03

【威胁情报】研究职员发明针对MikroTik路由器的大规模恶意挖矿攻击

清静研究职员Simon Kenin发明一个针对MikroTik路由器的大规模恶意挖矿攻击。。。该攻击活动最初主要针对巴西，，，，，，熏染了约7.2万台MikroTik路由器，，，，，，随后最先针对全球的MikroTik路由器，，，，，，现在受影响的路由器已凌驾20万台。。。Kenin体现攻击者使用了4月份发明的MikroTik路由器零日误差，，，，，，挟制用户的流量并在通过路由器的网站页面中注入Coinhive挖矿剧本。。。

原文链接：https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/

【威胁情报】CCleaner添增强制性的数据网络功效，，，，，，引发对用户隐私�；；；；；；；さ牡Ｐ�

Avast在CCleaner的新版本5.45中添加了强制性的系统数据网络功效，，，，，，并且用户无法关闭该功效。。。CCleaner是一个资助用户整理装备垃圾文件以优化和增强性能的小工具，，，，，，其下载量达20亿。。。CCleaner 5.45的监控功效允许其将网络的系统使用数据发回公司的效劳器，，，，，，并每12小时发送一次心跳。。。别的，，，，，，CCleaner的隐私政策还体现它可以与第三方公司共享网络的信息，，，，，，这引发了对用户隐私�；；；；；；；さ牡Ｐ�。。。

原文链接：https://thehackernews.com/2018/08/ccleaner-software-download.html

【威胁情报】研究团队宣布关于网络犯法团伙Gorgon的剖析报告

从2018年2月最先，，，，，，Palo Alto Networks的Unit 42研究团队检测到网络犯法团伙Gorgon针对英国、西班牙、俄罗斯和美国的政府机构的攻击活动。。。别的，，，，，，在此时代Gorgon的成员还使用这些共享的基础设施在全球规模内提倡有针对性的攻击活动。。。除了使用古板的下令和控制（C2）效劳器之外，，，，，，Gorgon还使用常见的URL短链接效劳来分发有用荷载，，，，，，这也为我们提供了点击次数和统计数据的列表。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/08/unit42-gorgon-group-slithering-nation-state-cybercrime/

【威胁情报】研究机构忠言称伊朗APT组织RASPITE正在瞄准美国电力公司

凭证Dragos公司的研究，，，，，，伊朗APT组织RASPITE一直在针对美国、欧洲、中东和东亚地区的企业。。。该组织至少从2017年以来一直活跃。。。Dragos检测到该组织针对电力公用事业的新攻击活动，，，，，，这个活动现在主要针对美国。。。Dragos称现在没有迹象批注该组织具有提倡破损性的ICS攻击的能力（例如乌克兰那样的大规模停电）。。。

原文链接：https://securityaffairs.co/wordpress/75006/apt/raspite-rgets-us-electric-utilities.html

【执律例则】美司法部对犯法团伙FIN7的3名成员提出26项犯法指控

本周三美国司法部宣布对网络犯法团伙FIN7的三名成员提出26项犯法指控，，，，，，涉嫌诈骗、电子诓骗、入侵盘算机系统和身份偷窃等。。。FIN7集团主要针对PoS机系统，，，，，，曾入侵47个州的3600个连锁门店，，，，，，从6500多个PoS机中窃取凌驾1500万信用卡信息。。。这三名嫌犯划分是44岁的Dmytro Fedorov、33岁的Fedir Hladyr和30岁的Andrii Kopakov，，，，，，他们于去年1月至6月时代在欧洲被捕。。。

原文链接：https://thehackernews.com/2018/08/fin7-carbanak-cobalt-hackers.html

【误差补丁】微软修复Edge浏览器中的一个可导致文件窃取的清静误差

微软修复Edge浏览器中的一个可导致文件窃取的清静误差，，，，，，该误差与浏览器中的同源战略（SOP）功效有关。。。Netsparker清静研究员Ziyahan Albeniz发明当用户下载并运行恶意的HTML文件时，，，，，，恶意代码将通过file://协议加载，，，，，，并网络和窃取可会见的外地文件。。。研究职员宣布了该攻击的验证视频，，，，，，并忠言用户不要运行未知泉源的HTML文件。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180803

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线