首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190306

宣布时间 2019-03-06

1、微软宣布清静报告Volume 24，，，，，，2018年垂纶攻击增添250％

凭证微软的清静情报报告（SIR）Volume 24，，，，，，在2018年1月至12月时代，，，，，，网络垂纶攻击增添了250%。。。。攻击者在运营网络垂纶活动时接纳多样化的基础设施，，，，，，包括托管效劳器和公共云等。。。。另一方面，，，，，，2018年时代恶意软件的数目下降了约34%。。。。别的，，，，，，随着2018年年尾加密钱币价钱的下跌，，，，，，恶意挖矿活动也下降了36%。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、APWG宣布垂纶攻击报告，，，，，，攻击者转向针对SaaS和邮箱效劳

凭证APWG的新垂纶攻击报告，，，，，，2018年网络垂纶站点的数目一直下降，，，，，，Q4检测到的垂纶站点数目为138328，，，，，，比Q3的151014要低，，，，，，而Q2是233040，，，，，，Q1是263538。。。。针对SaaS和Webmail效劳的垂纶攻击从Q3的20.1％增添至Q4的近30％，，，，，，而针对云存储和文件托管站点的攻击则一连下降，，，，，，从Q1的11.3％下降至Q4的4%。。。。别的，，，，，，使用SSL的垂纶站点在Q4略有下降，，，，，，但仍有47%。。。。

原文链接：

https://www.marketwatch.com/press-release/apwg-report-phishers-shift-efforts-to-attack-saas-and-webmail-services-2019-03-04

3、2018年被黑客入侵的网站中，，，，，，WordPress占90%

凭证Sucuri的一份视察报告，，，，，，在2018年被黑客入侵的网站的CMS漫衍中，，，，，，WordPress遥遥领先，，，，，，占90%，，，，，，二三四名划分是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。。。。68%的受熏染网站被植入了后门，，，，，，56%的受熏染网站托管了其它恶意软件。。。。别的，，，，，，51%的受熏染网站被安排了SEO垃圾信息页面，，，，，，2017年这一数字是44%。。。。

原文链接：

https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

4、新勒索软件即效劳Jokeroo在暗网市场上推广

研究职员Damian发明Jokeroo RaaS在暗网论坛Exploit.in和Twitter上举行推广。。。。犯法分子必需先支付一定的金额才华成为会员，，，，，，这些会员的套餐价钱从90美元到300、600美元不等。。。。其仪表盘页面的数据显示该RaaS已经熏染了923个受害者并且获得了7.13个比特币的赎金，，，，，，但BleepingComputer以为这些只是测试数据。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/jokeroo-ransomware-as-a-service-offers-multiple-membership-packages/

5、Outdoor Tech滑雪头盔多个误差，，，，，，可导致用户信息泄露

Pen Test Partners的研究职员在Outdoor Tech CHIPS滑雪头盔的智能耳机中发明多个清静误差，，，，，，攻击者可使用这些误差窃取目的用户的小我私家信息，，，，，，包括他们的电子邮件、密码、GPS位置数据等，，，，，，甚至可以窃听他们的私人谈话。。。。Outdoor Tech公司并未对相关问题作出回应。。。。

原文链接：

https://threatpost.com/smart-ski-helmet-headphone-flaws-leak-personal-gps-data/142456/

6、研究职员披露罗技Harmony Hub中的4个清静误差

Tenable Network Security的研究职员Joseph Bingham在BSides SF 2019清静聚会上披露了罗技Harmony Hub中的4个误差的相关手艺细节。。。。Harmony Hub是一个智能家居装备，，，，，，可作为家庭生态系统的中心来毗连摄像头、照明、供暖、门锁等其它装备。。。。这些误差包括默认凭证误差（CVE-2018-15720）、身份验证绕过误差（CVE-2018-15721）以及下令注入误差（CVE-2018-15722和CVE-2018-15722），，，，，，攻击者可使用这些误差获得Logitech装备的完全控制权。。。。

原文链接：

https://threatpost.com/remote-root-bug-logitech-harmony-hub/142488/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190306

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线