首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180717

颁布功夫 2018-07-17

【威胁谍报】钻研团队发现俄罗斯犯罪团伙APT28的新攻击活动

CSE Cybsec Z-Lab安全钻研人员发现俄罗斯犯罪团伙APT28的新攻击活动。6月份钻研人员发现一些新恶意软件样本，分析批注它们是APT28使用的后门X-Agent的新变种，该变种是一个Windows版本的变种，重要用于针对意大利军工企业Marina Militare。钻研人员将APT28的这次网络间谍活动称为罗马假日活动。更多具体信息（蕴含IoC和Yara规定）请接见以下链接。

原文链接：https://securityaffairs.co/wordpress/74460/apt/operation-roman-holiday-apt28.html

【威胁谍报】据报路俄罗斯在世界杯期间遭到约2500万次网络攻击

莫斯科时报报路称，俄罗斯总统普京高度赞扬了该国的网络安全数门，该部门在世界杯期间共阻止了约2500万次网络攻击和其它犯罪活动，确保了角逐的安全。FireEye南欧技术总监David Grout暗示固然这一数字很高，但并不出乎意料。这些攻击可能蕴含在角逐前几周就起头的网络垂钓攻击，例如廉价机票、赢得俄罗斯之旅以及与世界杯主题有关的促销活动（如国度队球衣）等。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

【威胁谍报】FBI统计称BEC诳骗活动共导致超过120亿美元的损失

凭据FBI上周颁布的一份调研汇报，由BEC和EAC诳骗活动导致的损失超过120亿美元。该汇报基于FBI下属的互联网犯罪投诉中心IC3以及国际法律机构和金融机构在2013年10月至2018年5月期间网络的数据。在此期间，全球共有7.8万多起有关投诉，其中超过4.1万起产生在美国。受害的幼我及企业的损失可能高达125亿美元。相比之下，FBI之前的汇报（涵盖2013年10月至2016年12月）称全球共产生约4万起事务，损失总额为53亿美元。

原文链接：https://www.securityweek.com/bec-scam-losses-top-12-billion-fbi

【安全缝隙】钻研人员称数万台大华DVR的登录密码被ZoomEye收录

NewSky Security的安全钻研员Ankit Anubhav发现数万台大华DVR的登录密码被ZoomEye收录。大华DVR中存在缝隙（CVE-2013-6117），固然建复补丁已颁布多年，但仍有大量设备没有进行更新。该缝隙允许远程攻击者绕过身份验证并获取敏感数据，蕴含用户名和密码等。ZoomEye缓存了扫描这些设备的端口时返回的登录密码。Anubhav称约有1.5万个大华DVR使用弱密码admin，另表超过1.3万个设备使用弱密码123456。

原文链接：https://www.bleepingcomputer.com/news/security/passwords-for-tens-of-thousands-of-dahua-devices-cached-in-iot-search-engine/

【安全缝隙】钻研团队颁布关于DHCP客户端缝隙（CVE-2018-1111）的分析汇报

Paloalto Networks的Unit42钻研团队颁布关于DHCP客户端软件包中的号令注入缝隙（CVE-2018-1111）的分析汇报。该缝隙存在于多个Red Hat Linux版本的DHCP客户端软件包的NetworkManager剧本中。攻击者可通过恶意DHCP服务器或本地恶意DHCP响应包来利用该缝隙，从而以root权限执行肆意号令。该缝隙的PoC于2018年5月16日被公开颁布�Ｋ伎嫉絅etworkManager被使用的宽泛性，建议用户尽快进行更新。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-analysis-dhcp-client-script-code-execution-vulnerability-cve-2018-1111/

【恶意软件】钻研团队发现勒索软件Magniber在亚洲扩大其攻击领域

Malwarebytes Labs钻研团队发现勒索软件Magniber扩大了其攻击领域，从只针对韩国到针对更多中文（中国、新加坡）和马来语（马来西亚、文莱）的用户。钻研人员还称该恶意软件的源代码此刻质量更高，利用多种混合技术并且不再依赖于C&C或硬编码密钥来实显熹加密法式。新的Magniber攻击活动利用IE缝隙（CVE-2018-8174）进行分发。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180717

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线