首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181016

宣布时间 2018-10-16

1、Malwarebytes Labs宣布2018 Q3网络犯法战略与手艺视察报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Malwarebytes Labs宣布2018年第三季度的网络犯法战略与手艺视察报告，，，，在前两个季度的减缓之后，，，，网络犯法分子在第三季度再次加速了他们的恶意活动。。。。本季度的威胁趋势包括恶意挖矿软件和误差使用工具包变得成熟，，，，勒索软件稳步增添，，，，APT攻击及银行木马活动最先苏醒等。。。。本季度我们检测到的针对企业的威胁增添了55%，，，，相比之下针对消耗者的威胁仅增添4%，，，，这意味着攻击者正在追求更大的利益。。。。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2018/10/labs-cybercrime-tactics-and-techniques-report-ctnt-shows-shift-to-business-targets/

2、Branch.io效劳被曝保存XSS误差，，，，6.85亿用户疑面临危害

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

vpnMentor的清静研究职员发明Branch.io效劳保存XSS误差，，，，许多使用该效劳的大型网站都受到影响，，，，包括Tinder、Shopify、Yelp、Western Union和Imgur等，，，，这意味着多达6.85亿的用户可能面临危害。。。。攻击者可以使用该误差会见用户的设置文件和详细信息。。。。虽然该误差已修复，，，，但仍建议使用过这些网站的用户检查自己的账户并且修改密码。。。。

原文链接：

https://www.vpnmentor.com/blog/dom-xss-bug-affecting-tinder-shopify-yelp/

3、MS-ISAC披露PHP中多个可导致代码执行的误差

美国的跨州信息共享与剖析中心（MS-ISAC）披露PHP版本7.1和7.2中的多个高危害误差。。。。攻击者可使用这些误差执行恣意代码或导致拒绝效劳（DoS），，，，给政府机构、企业和家庭用户带来危害。。。。PHP开发团队已在PHP版本7.1.23和7.2.11中修复了这些误差，，，，建议用户尽快举行升级。。。。现在还没有关于这些误差在野外被使用的报告。。。。

原文链接：

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/

4、乌克兰政府机构再遭APT组织BlackEnergy袭击

乌克兰清静局（SBU）体现最近俄罗斯APT组织BlackEnergy再次针对乌克兰政府机构的信息系统和电信系统提倡攻击。。。。SBU专家指出，，，，攻击者使用了新的恶意软件，，，，其功效包括远程治理操作系统以及文件复制、监控用户行为和阻挡密码等。。。。凭证SBU和一个清静厂商的视察，，，，攻击中涉及到的恶意软件是Industroyer后门的新变体。。。。别的，，，，SBU还发明了属于该APT组织的独吞工具。。。。

原文链接：

https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html

5、卡巴斯基披露犯法团伙DustSquad的新工具Octopus

卡巴斯基实验室披露犯法团伙DustSquad使用的新恶意软件Octopus的手艺细节。。。。Octopus主要针对中亚地区的外交部分，，，，该恶意软件被打包成一个名为dvkmailer.zip的压缩包，，，，其时间戳为2018年2月至3月之间。。。。该恶意软件是用Delphi编写的，，，，其使用了一些第三方的库，，，，如基于JSON的C2通讯包Indy等。。。。Octopus通过系统注册表来实现长期性，，，，其效劳器端是PHP的，，，，安排在差别国家/地区的商业托管效劳中。。。。

原文链接：

https://securelist.com/octopus-infested-seas-of-central-asia/88200/

6、凌驾3500万美国选民的纪录在黑客论坛上出售

本周一Anomali Labs和Intel 471的研究职员在暗网论坛上发明一个包括大宗选民数据的数据库正在出售。。。。该数据库包括来自19个州的多达3500万条选民纪录。。。。这些纪录包括姓名、电话号码、住址、投票历史和其它投票数据等。。。。研究职员对该数据库的样本举行了审查，，，，确认这些数据有用并且该数据库具有高度的可信度。。。。鉴于美国2018年的中期选举即将到来，，，，这些泄露的数据可能被攻击者用来破损选举或举行身份偷窃等恶意活动。。。。

原文链接：

https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181016

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线