首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180827

宣布时间 2018-08-27

【数据泄露】爱尔兰电信公司Eir的一台条记本被盗，，，导致约3.7万用户的信息泄露

凭证爱尔兰电信公司Eir官网上的通知，，，该公司的一台包括用户数据的未加密的条记本电脑遭窃，，，导致约3.7万用户的小我私家信息泄露。。。。。。。泄露的数据包括姓名、电子邮件地点、电话号码和eir账号。。。。。。。该公司称泄露的数据不包括任何用户的财务数据。。。。。。。现在该公司已向数据�；；；；；；；ぷㄔ焙桶季弊锪舜舜问挛�。。。。。。。

原文链接：https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html

【威胁情报】研究团队称三星、华为等11家厂商的Android手机易受AT下令攻击

清静研究团队发明11个手机厂商的Android智能手机易受AT下令的攻击，，，包括华硕、Google、HTC、华为、遐想、LG、摩托罗拉、三星、索尼、中兴和LineageOS。。。。。。。该研究团队剖析了这11家厂商的2000多个Android固件镜像，，，发明这些装备支持凌驾3500种差别类型的AT下令，，，其中一些下令可以会见很是危险的功效。。。。。。。这些下令可以通过USB端口会见。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/smartphones-from-11-oems-vulnerable-to-attacks-via-hidden-at-commands/

【威胁情报】Google研究职员称堡垒之夜的Android app易受MitD攻击

Google清静研究职员发明很是受接待的游戏堡垒之夜的Android版易受MitD攻击。。。。。。。攻击者可以通过已装置在用户手机上的低权限恶意app挟制堡垒之夜app的装置历程并装置具有更高权限级别的其它恶意应用。。。。。。。研究职员还分享了一个攻击历程的演示视频。。。。。。。堡垒之夜的开发商Epic Games宣布了新版本2.1.0以修复此问题。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/fortnite-android-app-vulnerable-to-man-in-the-disk-attacks/

【威胁情报】研究团队发明主要针对日本的大规模垃圾邮件活动

趋势科技研究团队发明主要针对日本的大规模垃圾邮件活动。。。。。。。该垃圾邮件活动由僵尸网络Cutwail分发，，，使用互联网盘问文件IQY撒播恶意软件BEBLOH和URSNIF。。。。。。。研究团队在2018年8月6日检测到该活动，，，该活动竣事于8月9日，，，共分发了约50万封垃圾邮件。。。。。。。若是检测到非日本的IP地点，，，则不会下载恶意的有用荷载。。。。。。。其有用荷载BEBLOH是一个银行木马，，，而URSNIF则是一个著名的用于窃守信息的恶意软件。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/

【威胁情报】研究团队演示通过USB充电线入侵盘算机的USBHarpoon攻击

清静研究团队演示怎样使用USB充电线入侵盘算机的USBHarpoon攻击。。。。。。。USBHarpoon使用充电线而不是USB驱动器来完成入侵，，，这使其越发隐匿。。。。。。。该充电线带有刷新的毗连器，，，允许电流和数据通过，，，此功效使其可以配合任何USB装备而不会引起嫌疑。。。。。。。USBHarpoon攻击可以启动下载和执行有用荷载的下令。。。。。。。

原文链接：https://securityaffairs.co/wordpress/75644/hacking/usbharpoon-attack.html

【威胁情报】FireEye披露疑似伊朗提倡的针对美国、英国和中东的虚伪新闻网络

FireEye克日发明了一项似乎来自伊朗的可疑活动，，，该恶意活动使用多个社交媒体平台上的虚伪新闻网站和相关账户的集群网络，，，宣布切合伊朗利益的政治新闻。。。。。。。其针对的地区包括美国、英国、拉丁美洲和中东地区，，，宣传的内容包括反沙特阿拉伯、反以色列和亲巴勒斯坦以及支持美国有利于伊朗的详细政策，，，如美伊核协议（JCPOA）等。。。。。。。

原文链接：https://www.fireeye.com/blog/threat-research/2018/08/suspected-iranian-influence-operation.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180827

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线