首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181214

宣布时间 2018-12-14

1、法国旅游警示网站被黑，，，，，部分公民的小我私家数据被盗

法外洋交部周四体现，，，，，其旅游警示网站被黑，，，，，约54万公民的小我私家信息被盗。。。。。凭证其宣布的果真声明，，，，，Ariane平台的紧迫联系人数据库遭未授权会见，，，，，被盗的数据包括姓名、电话号码和电子邮件地点，，，，，但不包括敏感信息、财务信息或旅行目的地等信息。。。。。该部分在2018年12月5日发明了此次攻击，，，，，并在72小时内通知了隐私羁系机构CNIL。。。。。

原文链接：

https://news.softpedia.com/news/personal-info-of-540k-people-exposed-in-french-ministry-website-breach-524270.shtml

2、意大利石油和自然气公司Saipem遭到黑客网络攻击

本周一意大利石油和自然气公司Saipem遭到网络攻击。。。。。Saipem公司的客户遍布在60多个国家内，，，，，此次攻击泉源于印度，，，，，主要影响了该公司在中东地区的效劳器，，，，，包括沙特阿拉伯、阿联酋和科威特，，，，，其在意大利、法国和英国的主要运营中心没有受到影响。。。。。Saipem对路透社体现攻击泉源于印度金奈，，，，，但攻击者的身份不明，，，，，由于系统都有备份，，，，，因此没有数据受到损失。。。。。

原文链接：

https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html

3、Android木马伪装成电量优化应用，，，，，试图窃取PayPal账户资金

ESET研究职员发明一个伪装成电量优化app的Android木马，，，，，该木马试图从用户的PayPal帐户窃取1000欧元的资金。。。。。该木马伪装成Optimization Android应用，，，，，可以从第三方应用市肆获得。。。。。在恶意程序首次启动时，，，，，它会更改辅助功效设置以启用叠加层，，，，，并要求用户翻开PayPal以确认用户的账户。。。。。一旦用户翻开PayPal，，，，，恶意程序就会模拟用户的点击操作，，，，，向攻击者汇款1000欧元，，，，，整个历程或许需要5秒钟。。。。。该木马还可以阻挡、发送或删除用户的短信，，，，，获取联系人列表以及拨打电话。。。。。

原文链接：

https://threatpost.com/android-trojan-targets-paypal-users/139872/

4、蛰伏近两年后，，，，，Shamoon病毒新样本再现意大利

数据擦除病毒Shamoon首次泛起于2012年，，，，，其删除了沙特阿美石油公司的3.5万盘算机系统的数据。。。。。其4年之后再次泛起，，，，，并一直一连到2017年1月。。。。。这一次在蛰伏近两年后，，，，，清静厂商Chronicle发明该病毒的新样本在意大利被上传至VirusTotal。。。。。本周意大利石油和自然气公司Saipem遭到网络攻击，，，，，其中一个样本是由该公司上传的。。。。。新样本包括dropper以及两个�？？？？？？椋╓iper和Network），，，，，这两个�？？？？？？榛秩险娌脸排桃约坝隒&C通讯。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/shamoon-disk-wiping-malware-re-emerges-with-two-new-variants/

5、macOS恶意软件再添新成员，，，，，OSX.LamePyre后门可截取屏幕信息

Malwarebytes研究职员Adam Thomas发明一个新的macOS恶意软件OSX.LamePyre。。。。。该恶意软件的功效仅包括屏幕截图和后门程序，，，，，看起来该恶意软件仍处于开发历程中。。。。。OSX.LamePyre伪装成新闻应用Discord举行撒播，，，，，其使用了典范的Automator图标，，，，，并释放python编写的payload，，，，，然后截取屏幕信息并上传至C&C效劳器。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-lamepyre-macos-malware-sends-screenshots-to-attacker/

6、炸弹来袭，，，，，新电邮圈套在美国引起恐慌

新一轮电子邮件诈骗活动在美国引起了恐慌情绪，，，，，由于这些邮件声称在收件人的修建物中安排了炸弹，，，，，若是不支付价值2万美元的比特币，，，，，该炸弹将在当天竣事时引爆。。。。。纽约警员局已最先视察这些威胁，，，，，但到现在为止这些威胁都不是真的。。。。。Twitter上的清静研究职员Defender体现，，，，，自12月13日美国东部时间下昼12:48最先，，，，，他们已经捕获到了凌驾1.5万封诈骗邮件，，，，，这些邮件来自于俄罗斯的IP地点。。。。。Defender还体现这些诈骗邮件不但被发送至美国，，，，，还被发送至加拿大、英国、荷兰、瑞士和瑞典。。。。。现在已有部分受害者支付了价值18美元的比特币，，，，，这可能是由于受害者搞错了小数点的位置，，，，，实验支付20美元的赎金。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-bomb-threat-email-scam-campaign-demanding-20k-in-bitcoin/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181214

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线