首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180619

颁布功夫 2018-06-19

【分析汇报】钻研团队颁布2018年Q1网络垂钓攻击趋向的分析汇报

Palo Alto Networks的Unit42钻研团队统计了2018年第一季度（1月至3月期间）的网络垂钓攻击，共发现了来自262个分歧域名的4213个垂钓URL，均匀一个域名关联16个分歧的垂钓URL。约150个垂钓域名托管在美国，其次是德国（28个）和波兰（13个）。有2066个垂钓URL使用通用垂钓模板，使其能够针对多个分歧的公司或组织。来自于46个分歧域名的1010个垂钓URL是基于HTTPS的。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

right right right 【恶意软件】钻研人员发现重要针对美国Win10用户的告白软件Zacinlo

Bitdefender的安全钻研人员发现重要针对美国Win10用户的告白软件Zacinlo。Zacinlo蕴含一个rootkit�？�，该�？榭勺柚苟愿姘兹砑澳茉斐晌Ｏ盏墓�，同时�；じ姘兹砑槐焕菇鼗蛏境�。Zacinlo从2012年起起头活跃，它能够执行中央人攻击，将告白注入到用户接见的网页中，甚至还能够进行截屏。

原文链接：https://www.bleepingcomputer.com/news/security/rootkit-based-adware-wreaks-havoc-among-windows-10-users-in-the-us/

right right right 【缝隙补丁】瑞典Axis Communications AB建复392个摄像机型号中的7个安全缝隙

瑞典厂商Axis Communications AB建复了392个摄像机型号中的7个安全缝隙，蕴含可导致/bin/ssid过程崩溃的缝隙（CVE-2018-10658和CVE-2018-10659）、Shell号令注入缝隙（CVE-2018-10660）、权限绕过缝隙（CVE-2018-10661）、dbus接见不受限缝隙（CVE-2018-10662）、信息泄露缝隙（CVE-2018-10663）和可导致httpd过程崩溃的缝隙（CVE-2018-10664）。安全厂商VDOO发现了这些缝隙，并披露了有关PoC。

原文链接：https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vulnerabilities-across-392-camera-models/

right right right 【威胁谍报】US-CERT针对朝鲜恶意软件Typeframe颁布忠告

US-CERT针对朝鲜的新恶意软件Typeframe颁布忠告，该恶意软件与朝鲜APT组织Hidden Cobra有关。这份恶意软件分析汇报（MAR）由美国河山安全数（DHS）和联国调查局（FBI）共同编写，汇报中分析了恶意软件的11个样本，其职能蕴含下载和装置恶意软件、装置代理和RAT、衔接C2服务器并接受指令以及批改防火墙等。

原文链接：https://www.infosecurity-magazine.com/news/uscert-uncovers-north-korean/

right right right 【威胁谍报】钻研人员忠告称恶意软件通过假装成碉堡之夜安卓版进行传布

ESET的恶意软件钻研人员Lukas Stefanko发现部门恶意软件通过假装成碉堡之夜的安卓版进行传布。碉堡之夜在全球占有超过1.25亿玩家，但其官方安卓版本尚未颁布。钻研人员发现Google和YouTube上的一些视频和链接宣称其蕴含碉堡之夜的APK文件，或是疏导用户装置一些其它利用以解锁该游戏，这将给恶意软件开发人员带来收入或侵害用户的安卓设备。

原文链接：https://thehackernews.com/2018/06/fortnite-for-android-apk.html

right right right 【威胁谍报】安迪Android仿照器被曝在用户的机械上装置GPU挖矿软件

Reddit用户TopWire在一篇文章中称安迪Android仿照器在用户不知情的情况下装置了一个GPU挖矿软件，该矿工在运行时会耗尽用户的GPU资源。该恶意文件是安迪Android仿照器在装置时创建的一个updater.exe，VirusTotal的扫描了局显示这是一个恶意矿工。安迪开发人员尚未进行回应。

原文链接：https://www.bleepingcomputer.com/news/security/andy-os-android-emulator-reportedly-installing-a-gpu-miner/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180619

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线