首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190314

宣布时间 2019-03-14

1、Google、Apple和GoDaddy过失签发100多万张数字证书

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Adam Caudill发明，，，，，，由于操作失误，，，，，，Google、Apple和GoDaddy过失地签发了100多万张不切合行业标准的数字证书。。。。Caudill体现这些公司用于天生证书的EJBCA软件包设置过失，，，，，，导致它们现实上只使用63位序列号天生证书，，，，，，这与最低64位的行业标准并不切合。。。。现在为止这些证书并未带来任何清静危害，，，，，，Google已在5天内撤回了95%的缺乏格证书，，，，，，Apple和GoDaddy也将在30天内完成此项使命。。。。

原文链接：

https://www.infosecurity-magazine.com/news/google-apple-and-godaddy-recall-1m-1/

2、Google Play中210个APP熏染广告软件SimBad，，，，，，波及1.5亿用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Check Point的一份报告，，，，，，研究职员在Google Play中发明210个APP熏染了广告软件SimBad，，，，，，这些APP的总装置量达1.5亿次。。。。大大都APP都是赛车或射击游戏，，，，，，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。。。。SimBad伪装成广告工具包RXDrioder，，，，，，当用户装置了受熏染的APP后，，，，，，该APP会在装备启动或用户解锁时自动启动并显示广告，，，，，，别的，，，，，，恶意代码还会执行从C&C效劳器吸收到的下令，，，，，，包括删除图标、后台广告、翻开网页等。。。。Google已经下架了这些APP。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

3、信息窃取木马Ursnif的新变种，，，，，，主要针对日本

凭证清静厂商Cybereason的剖析，，，，，，信息窃取木马Ursnif的一个新的变种正在日本起劲分发。。。。该变种获得了许多新的功效，，，，，，包括隐藏的长期性机制、包括加密钱币�？？？？？？楹痛排碳用苣？？？？？？椤⒂Χ匀毡厩寰补ぞ逷hishwall的Anti-Phishwall�？？？？？？椤⒓觳馊毡居镅陨柚谩⒓觳馕恢眯畔⒌�。。。。详细IoC指标请参考以下链接。。。。

原文链接：

https://cyware.com/news/latest-ursnif-variant-targets-japanese-users-to-steal-credentials-190c4a69

4、针对巴西的攻击活动Operation Comando，，，，，，主要分发CapturaTela

Palo Alto Networks的Unit 42研究团队检测到针对巴西的攻击活动Operation Comando。。。。该活动自2018年8月以来一直活跃，，，，，，攻击者主要针对旅馆客户，，，，，，使用恶意软件CapturaTela来窃取客户的信用卡信息。。。。攻击者主要通过垂纶邮件来熏染目的，，，，，，除了CapturaTela之外，，，，，，攻击者还使用了其它几种RAT，，，，，，包括LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。。。。

原文链接：

https://cyware.com/news/attackers-use-new-capturatela-info-stealing-malware-to-launch-operation-comando-campaign-19cb2bfe

5、针对俄罗斯金融机构的垂纶攻击，，，，，，主要分发RTM Bot新变种

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cofense Intelligence研究团队发明一个针对俄罗斯及其相邻国家的金融机构的新垂纶攻击活动。。。。攻击者主要通过垂纶邮件来分发银行木马RTM Bot。。。。该变种可以从会计软件中窃取数据和银行卡信息，，，，，，并使用TOR协议与C2举行通讯。。。。该木马窃取的信息包括详细的系统信息，，，，，，如用户名、机械名、操作系统版本、装置的防病毒软件、默认语言和地区等。。。。

原文链接：

https://cyware.com/news/financial-institutions-in-russia-targeted-using-new-version-of-rtm-bot-in-recent-phishing-campaign-78d8ab5d

6、卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基宣布2018年的垃圾邮件和垂纶攻击统计报告，，，，，，报告的主要发明包括：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，，，，，，比2017年降低4.15个百分点；；；；；；；2018年最大的垃圾邮件泉源国是中国（11.69％）；；；；；；；74.15％的垃圾邮件小于2 KB；；；；；；；垃圾邮件中最常被检测到的误差使用是Win32.CVE-2017-11882。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-2018/89701/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190314

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线