首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180621

颁布功夫 2018-06-21

【分析汇报】钻研机构颁布2018年Q1北美网络威胁趋向的分析汇报

趋向科技钻研团队颁布2018年第一季度的北美威胁趋向汇报，汇报的重要发现蕴含：信息窃取类恶意软件依然是当今最盛行的恶意软件之一；只管勒索软件攻击的数量有所降落，其依然是检测数量最多的威胁；恶意挖矿软件的热度依然很高。垂钓邮件和恶意网站成为重要的传布媒介。出格是垂钓邮件，其拥有单一性和有效性，因而在网络犯罪分子中宽泛使用。

原文链接：https://documents.trendmicro.com/assets/proactive-incident-response-north-america-threat-landscape-2018-q1.pdf

【攻击事务】韩国加密钱币买卖所Bithumb一年内第二次遭黑客入侵，约3100万美元被窃

凭据韩国加密钱币买卖所Bithumb的申明，该公司在6月19日至20日的夜间遭到黑客入侵，价值约350亿韩元（3160万美元）的加密钱币被窃。Bithumb没有泄漏关于这次攻击的更多细节，蕴含黑客若何进入系统和若何窃取资金。该公司暗示打算利用储蓄基金来赔偿受损失的用户。

原文链接：https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/

【恶意软件】钻研团队发现重要针对日本和韩国的Android恶意软件FakeSpy

趋向科技钻研团队发现一个新的Android恶意软件FakeSpy，FakeSpy通过SMS短信进行传布，重要用于窃取受习染设备的短信、账户、联系人和通话纪录等信息，还能够用于分发银行木马。FakeSpy目前重要针对日本和韩国，但也有可能会扩大其攻击领域。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/fakespy-android-information-stealing-malware-targets-japanese-and-korean-speaking-users/

【恶意软件】钻研人员在黑客论坛上发现新恶意软件Kardon Loader

安全钻研人员发现一款新的恶意软件Kardon Loader，该恶意软件在黑客论坛上以50美元的价值销售，并支持比特币支付。Kardon Loader目前还处于开发阶段，它是一种恶意软件加载法式，通常作为第一阶段恶意软件进行部署，用于习染指标并获取悠久性，进而下载和装置第二阶段的有效荷载（银行木马、勒索软件等）。Kardon Loader的开发者Yattaze烧毁了之前的一个类似的项目ZeroCool，转而使用其代码来开发Kardon Loader。

原文链接：https://www.bleepingcomputer.com/news/security/hacking-forum-ad-peddles-new-kardon-loader-malware/

【威胁谍报】钻研人员忠告称垂钓邮件可通过ZeroFont技术绕过Office 365的�；�

Avanan的安全钻研人员忠告称网络犯罪分子在使用ZeroFont技术来绕过大无数电子邮件服务的垂钓检测机造。该技术涉及在垂钓邮件的内容中插入字体大幼为0的暗藏文字，使其视觉表观不变，同时可绕过电子邮件的安全扫描法式。该公司称Microsoft Office 365也不能检测出通过ZeroFont技术造作的恶意邮件。

原文链接：https://thehackernews.com/2018/06/email-phishing-protection.html

【缝隙补丁】钻研团队披露Insteon Hub中的多个可导致RCE和DoS的安全缝隙

思科Talos钻研团队披露Insteon Hub中的12个安全缝隙，缝隙领域蕴含远程代码执行和回绝服务等。Insteon Hub是一个中央节造器，可允许用户通过手机远程衔接和治理其家中的设备。大部门缝隙的本原是不安全地使用了strcpy()函数，导致缓冲区溢出。具体缝隙列表请参考以下链接。

原文链接：https://blog.talosintelligence.com/2018/06/multiple-vuln-insteon.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180621

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线