首页 > 清静研究 > 清静转达 > 清静简讯

欧洲网络清静局宣布海事部分网络清静指南；；；；；；；银行木马Ginp新变种借鉴恶意软件Anubis的代码

宣布时间 2019-12-02

1.欧洲网络清静局宣布海事部分网络清静指南

欧洲网络清静局（ENISA）以《口岸网络清静-海事部分网络清静实践》为题宣布了海事部分网络清静指南，，，，，，，为口岸生态系统尤其是口岸政府和码头运营商中的CIO和CISO制订网络清静战略提供指导和资助。。。。。该指南列出了口岸生态系统面临的主要威胁，，，，，，，并形貌了可能对口岸生态系统造成影响的要害网络攻击场景。。。。。该指南为终端�；；；；；；；ず蜕芷谥卫怼⑽蟛钪卫怼⑷肆ψ试辞寰病⒐┯α粗卫淼壬杓屏饲寰膊椒�。。。。。

原文链接：

https://www.enisa.europa.eu/publications/port-cybersecurity-good-practices-for-cybersecurity-in-the-maritime-sector/

2.研究报告显示近60%的恶意广告来自三个广告商

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在Confiant的2019年第三季度需求质量报告中，，，，，，，该公司剖析了2019年1月1日到9月20日之间的1200亿次广告展示，，，，，，，以对种种恶意广告活动举行细分。。。。。在由Confiant监控的75个SSP（广告商）中，，，，，，，凌驾60%的恶意广告来自其中三个，，，，，，，划分为SSP-H、SSP-I和SSP-D，，，，，，，其中一个SSP甚至占到了30%以上。。。。。在2019年第三季度，，，，，，，四个犯法团伙认真分发大大都恶意广告，，，，，，，包括Scamclub、eGobbler、RunPMK和Zirconium。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/almost-60-percent-of-malicious-ads-come-from-three-ad-providers/

3.SMA W2智能手表袒露5000多儿童的位置信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证AV-TEST的物联网测试部分宣布的一份报告，，，，，，，SMA W2儿童智能手表保存多个误差，，，，，，，导致5000多名儿童的位置信息袒露。。。。。首先其Web API效劳器没有验证身份验证令牌的有用性，，，，，，，导致攻击者可以毗连到该Web API，，，，，，，浏览所有用户的IP并网络儿童及其怙恃的数据。。。。。研究职员能够识别出5000多名儿童和10000多名家长的账户，，，，，，，大大都儿童位于欧洲，，，，，，，包括荷兰、波兰、土耳其、德国、西班牙和比利时等国家。。。。。攻击者还可以通过修改主设置文件中的用户ID来强制与儿童智能手表配对，，，，，，，这一操作无需父账户的邮箱地点和密码。。。。。配对后，，，，，，，攻击者就可以跟踪儿童位置并拨打语音电话。。。。。德国分销商Pearl已在接到报告后下架了该智能手表。。。。。

原文链接：

https://www.zdnet.com/article/cheap-kids-smartwatch-exposes-the-location-of-5000-children/

4.银行木马Ginp新变种借鉴恶意软件Anubis的代码

ThreatFabric清静专家发明Android银行木马Ginp的最新变种可窃取登录凭证和信用卡数据。。。。。研究职员以为Ginp自6月份以来一直活跃，，，，，，，该恶意软件已举行了五次重大更新，，，，，，，其中最近的更新借鉴了银行木马Anubis的代码。。。。。该变体不再针对社交APP，，，，，，，而是针对银行，，，，，，，主要是西班牙银行。。。。。其目的列表包括7家差别的银行，，，，，，，包括Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank和Santander。。。。。研究职员以为该恶意软件的作者正在将其营业扩展至其它国家。。。。。

原文链接：

https://securityaffairs.co/wordpress/94533/cyber-crime/ginp-android-trojan-anubis.html

5.CStealer可窃取Chrome凭证并发送至远程MongoDB

新Windows木马CStealer可窃取生涯在谷歌Chrome密码治理器中的登录凭证。。。。。凭证MalwareHunterTeam的剖析，，，，，，，该恶意软件没有将窃取的密码编译成文件并发送至攻击者控制的C2效劳器，，，，，，，而是直接毗连到远程MongoDB数据库并使用它来存储窃取的凭证。。。。。为此，，，，，，，该恶意软件硬编码了MongoDB的凭证，，，，，，，并使用MongoDB C驱动程序作为客户端库毗连到远程数据库。。。。。这使得任何人都可以通过该硬编码的凭证会见被盗的用户密码。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-database/

6.TrueDialog意外泄露数百万条客户短信纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Noam Rotem和Ran Locar发明一个包括数百万条短信纪录的袒露数据库，，，，，，，该数据库属于TrueDialog，，，，，，，其中大部分短信是由企业发送给它们的潜在客户的。。。。。TrueDialog是德克萨斯州奥斯汀市的一家为企业和高等教育机构提供商用短信效劳的公司，，，，，，，该数据库存储了客户发送的短信，，，，，，，但由于未设密码，，，，，，，使得互联网上的任何人都可审查数据。。。。。部分纪录包括有关大学财务应用程序的信息、企业的折扣码营销信息、在线医疗效劳的验证码、Facebook和Google帐户的网站密码重置和登录代码甚至TrueDialog客户的用户名和密码等。。。。。

原文链接：

https://techcrunch.com/2019/12/01/millions-sms-messages-exposed/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

欧洲网络清静局宣布海事部分网络清静指南；；；；；；；银行木马Ginp新变种借鉴恶意软件Anubis的代码

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

欧洲网络清静局宣布海事部分网络清静指南；；；；；；；银行木马Ginp新变种借鉴恶意软件Anubis的代码

7*24小时效劳热线

欧洲网络清静局宣布海事部分网络清静指南；；；；；；；银行木马Ginp新变种借鉴恶意软件Anubis的代码