首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180710

颁布功夫 2018-07-10

【数据泄露】Timehop遭黑客入侵，超过2100万用户的数据泄露

7月4日盛行的社交媒体利用Timehop遭黑客入侵，超过2100万用户的幼我数据泄露，蕴含姓名、电子邮件地址以及约470万个电话号码。Timehop用于援手用户从iPhone、Facebook、Instagram和Twitter等网络旧照片和帖子，以充任功夫机械的职能。攻击者还获取了其它社交网站提供给Timehop的授权令牌，可在未经许可的情况下接见用户在其它社交网站上的帖子。这次事务的原因是Timehop未选取双成分认证来治理其云推算环境的痛处。

原文链接：https://thehackernews.com/2018/07/timehop-data-breach.html

【数据泄露】Domain Factory确认在1月份遭黑客入侵，部门用户的数据泄露

德国托管服务提供商DomainFactory确认在1月份产生数据泄露事务，部门用户的幼我数据泄露，但该公司未披露具体的数字。泄露的数据蕴含用户的姓名、公司名、账户ID、地址、电子邮件地址、电话号码、诞生日期、银行卡账号等信息，网络犯罪分子可利用这些数据进行有针对性的社会工程攻击。DomainFactory建议所有效户批改其密码。

原文链接：https://thehackernews.com/2018/07/web-hosting-server-hack.html

【威胁谍报】钻研团队发现针对巴勒斯坦当局机构的APT攻击卷土沉来

Check Point钻研团队发现针对巴勒斯坦当局机构的APT攻击卷土沉来。这些攻击起头于2018年3月，攻击者通过蕴含恶意软件的垂钓邮件习染指标，该恶意软件能够网络用户的.doc、.odt、.xls、.ppt和.pdf文件并发送至远程服务器。钻研人员称该恶意软件共蕴含13个�？�，但目前只能确认其中5个�？榈闹澳�。Check Point以为该APT攻击背后的组织是Gaza Cybergang。

原文链接：https://research.checkpoint.com/apt-attack-middle-east-big-bang/

【威胁谍报】钻研团队发现间谍软件利用被窃的D-Link数字证书进行署名

ESET钻研团队发现利用被窃数字证书进行署名的新恶意软件活动。第一个恶意软件是Plead，重要用于窃取用户的敏感信息，其使用了台湾科技公司D-Link的有效数字证书进行署名。第二个恶意软件是一个密码窃取法式，重要用于从Chrome、IE、Outlook和Firefox等窃取用户的密码，其使用了Changing Information Technology公司的有效证书署名。这两家公司在接到汇报后已别离在7月3日和4日撤销了被窃的证书。

原文链接：https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/

【缝隙补丁】Apple颁布Boot Camp安全更新，建复3个Wi-Fi KRACK有关的缝隙

Apple颁布Boot Camp 6.4.0的安全更新，建复与去年年底披露的Wi-Fi KRACK攻击有关的3个安全缝隙（CVE-2017-13077、CVE-2017-13078和CVE-2017-13080）。Boot Camp是macOS中的启动工具，可允许用户在基于Intel CPU的Mac上装置Windows操作系统。攻击者可利用这些缝隙强造在WPA单播/PTK客户端或WPA多播/GTK客户端中沉复使用nonce，建议用户尽快进行更新。

原文链接：https://www.securityweek.com/apple-patches-krack-flaws-boot-camp

【恶意软件】钻研人员发现勒索软件KingOuroboros的新变种

钻研人员在2018年6月下旬发现勒索软件KingOuroboros的新变种，该变种假装成Java Update Scheduler法式（jusched.exe）进行传布，通过AES加密用户的数据，并在加密的文件的原文件名和扩大名之间增长.king_ouroboros扩大名。该变种的赎金为价值50-80美元的比特币，其勒索信息中蕴含12种说话的翻译。

原文链接：https://id-ransomware.blogspot.com/2018/06/kingouroboros-ransomware.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180710

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线