首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180628

颁布功夫 2018-06-28

【分析汇报】钻研机构颁布2016-2018勒索软件和恶意挖矿软件的趋向汇报

卡巴斯基尝试室在2016-2018勒索软件和恶意挖矿软件的趋向汇报中指出，勒索软件在急剧隐没，而恶意挖矿软件在取而代之。遭勒索软件攻击的用户总数从2016-2017的2581026削减到2017-2018的1811937，削减了约30%；而遭恶意挖矿软件攻击的用户总数从2016-2017的1899236增长到2017-2018的2735611，增长了近44.5%。

原文链接：https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf

【分析汇报】钻研机构颁布网络威胁汇报，沉点关注2018Q1的威胁趋向

McAfee尝试室在其McAfee Labs威胁汇报（2018年6月版）中分享了其第一季度网络的调查钻研和威胁统计数据，汇报指出整体的新恶意软件在第一季度降落了31%，但犯罪分子在开发用于逃避安全防御的新技术和战术。第一季度的整体安全事务增长了41%，其中针对多个地域的事务增长最大，为67%，针对美国的安全事务增长了40%。

原文链接：https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2018.pdf

【数据泄露】FastBooking遭黑客入侵，数百家酒店的用户数据泄露

巴黎酒店预约公司FastBooking遭黑客入侵，数百家酒店的用户数据泄露。FastBooking称攻击者在6月14日利用其服务器上一个软件的缝隙装置了恶意软件，并窃取了酒店用户的姓名、国籍、地址、电子邮件地址和酒店预约有关信息（酒店名称、入住和退房）等数据，窃取的数据还蕴含部门用户的银行卡信息，如卡号、过期日期等。FastBooking称该事务影响了日本的380家酒店，Bleeping Computer以为这一数字在全球领域内可能超过了1000。

原文链接：https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/

【安全缝隙】钻研人员披露WordPress中的一个尚未建复的安全缝隙

RIPS安全钻研人员披露WordPress中的一个安全缝隙，该缝隙于2017年11月汇报给WordPress开发团队，但WordPress开发团队并未颁布建复补丁。钻研人员称拥有帖子编纂器接见权限的用户（能够上传和删除图片及其缩略图的用户）可在网站上注入恶意代码，导致WordPress主题的关键文件被删除。钻研人员忠告称拥有肯定级别权限的用户可利用此缝隙劫持网站，该缝隙影响了所有的WordPress版本。

原文链接：https://www.bleepingcomputer.com/news/security/unpatched-flaw-disclosed-in-wordpress-cms-core/

【缝隙补丁】Sophos颁布其安全防护产品的更新，建复多个安全缝隙

Nettitude安全钻研人员在Sophos SafeGuard安全防护产品中发现7个本地提权缝隙，这些缝隙的编号为CVE-2018-6851到CVE-2018-6857。钻研人员披露了每一个缝隙的技术细节，并颁布了一个演示若何提权至SYSTEM的视频。Sophos证实这些缝隙影响了Windows平台的SafeGuard Enterprise Client、SafeGuard Easy和SafeGuard LAN Crypt产品，并已颁布了有关建复补丁。

原文链接：https://www.securityweek.com/sophos-patches-privilege-escalation-flaws-safeguard-products

【威胁谍报】钻研团队发现AsiaHitGroup Gang的新一轮计费诓骗活动

McAfee Mobile Research团队发现AsiaHitGroup Gang的新一轮计费诓骗活动，其中至少15个恶意利用于2018年在Google Play上颁布。AsiaHitGroup Gang至少从2016年年底起头活跃，2018年1月钻研人员发现该组织的恶意利用Sonvpay.C再次呈此刻Google Play上。该利用用于糊弄用户订阅高级付费服务，钻研人员估计该组织自1月份以来已经赚取了60500-145000美元。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/asiahitgroup-gang-again-sneaks-billing-fraud-apps-onto-google-play/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180628

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线