首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181105

宣布时间 2018-11-05

1、清静厂商宣布2018年Q3网络威胁趋势的剖析报告

凭证Proofpoint的2018年第三季度威胁趋势报告，，，，，电子邮件仍然是网络犯法分子撒播恶意软件和举行垂纶活动的首选攻击手段。。。从2018年的Q2到Q3，，，，，妄想窃取企业凭证的电子邮件增添了凌驾300%。。。使用社交媒体上的虚伪客户效劳诱骗用户小我私家数据的垂纶活动在9月抵达了最高水平，，，，，与去年同期相比增添了486%。。。银行木马占所有恶意有用荷载的46％，，，，，而Emotet和Zeus Panda占银行木马的90%。。。

原文链接：

https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q318-quarterly-threat-report.pdf

2、美芝加哥CPS约8万员工的小我私家信息被窃

凭证芝加哥太阳报的报道，，，，，芝加哥公立学校的一名前雇员Kristi Sims窃取了约8万名员工、自愿者和供应商的小我私家信息，，，，，这些信息包括姓名、员工ID、电话号码、地点、出生日期、犯法历史和DCFS视察效果等，，，，，不包括任何社保号码。。。Krims现在已被芝加哥警方拘捕和拘留，，，，，并将面临多项罪名的指控。。。

原文链接：

https://news.softpedia.com/news/80-000-individuals-had-their-personal-info-stolen-by-former-cps-employee-523592.shtml

3、研究职员发明使用僵尸网络Necurs的垂纶诈骗活动

思科Talos研究职员发明使用僵尸网络Necurs的垂纶诈骗活动。。。攻击者从成人网站泄露的数据库中选择目的，，，，，冒充拥有其寓目色情视频的证据，，，，，以此举行威胁和诓骗。。。研究职员共发明两个类似的活动，，，，，一个是8月30号最先的From：header活动，，，，，另一个是10月5号的Aaron Smith活动。。。Aaron Smith至少从137606个差别的IP地点（约1000个IP与Necurs有关）发送了233236封垂纶邮件，，，，，收件人的数目为15826，，，，，平均每个收件人收到15封邮件。。。
原文链接：
https://www.bleepingcomputer.com/news/security/necurs-botnet-distributing-sextortion-email-scams/

4、瑞士Sauter公司宣布楼宇自动化产品的清静更新，，，，，修复一个XXE误差

清静厂商Applied Risk的研究职员Gjoko Krstic发明瑞士楼宇自动化公司Sauter的CASE Suite产品保存一个XXE误差。。。该误差（CVE-2018-17912）允许攻击者通过OOB攻击会见和检索恣意数据，，，，，甚至导致DoS，，，，，CASE Suite 3.10及之前的版本受到影响。。。在10月15日ICS-CERT向其转达了该误差后，，，，，Sauter仅破费了10天就宣布了相关修复补丁。。。

原文链接：

https://www.securityweek.com/sauter-quickly-patches-flaw-building-automation-software

5、研究团队披露小蚁家用摄像头中的多个清静误差

思科Talos团队披露小蚁家用摄像头中的多个清静误差。。。攻击者可能使用这些误差禁用摄像头、删除摄像头上存储的视频、审查视频、针敌手机app提倡潜在的攻击和入侵家庭网络攻击其它装备等。。。误差规模包括远程代码执行、下令注入、身份验证绕过以及拒绝效劳等。。。详细误差列表请参考以下链接，，，，，建议用户尽快更新至最新的固件版本。。。

原文链接：

https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html

6、Twitter删除凌驾1万个试图影响美国中期选举的机械人账户

Twitter宣称在9月尾和10月初已经删除了凌驾1万个机械人账户，，，，，这些账户试图宣布信息以影响美国的中期选举。。。美国民主党国会竞选委员会（DCCC）开发了一个用于识别和报告由机械人控制的社交媒体账户的系统，，，，，并要求Twitter删除这些账户。。。该系统使用了一些果真的工具，，，，，例如Hoaxley和Botometer等。。。

原文链接：

https://securityaffairs.co/wordpress/77642/social-networks/twitter.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181105

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线