首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180718

颁布功夫 2018-07-18

【分析汇报】钻研机构颁布2018年Q2网络犯罪趋向的分析汇报

Malwarebytes Labs颁布2018年第二季度的网络犯罪趋向汇报，汇报的重要发现蕴含：恶意挖矿热度依然很高，但已起头降落；GandCrab成为勒索软件的王者；告白软件相比上一季度增长19%；VPNFilter的检测次数超过50万次；Exploits在上升；诳骗者越来越多地针对PII（幼我身份信息）。

原文链接：https://blog.malwarebytes.com/malwarebytes-news/ctnt-report/2018/07/cybercrime-tactics-techniques-q2-2018/

【安全缝隙】Telefonica官网缝隙可导致数百万用户的幼我信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视业务Movistar的官网存在缝隙，可导致数百万用户的幼我信息泄露。Movistar官网上用于查看发票的页面的URL中蕴含了发票的ID，任何用户都能够通过批改此ID来查看其它账户的数据。凭据新的GDPR划定，该公司可能面对1000万~2000万欧元或相当于其年交易额2%~4%的�？�。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

【攻击事务】钻研人员发现针对意大利三星服务中心的恶意软件攻击活动

TG Soft的安全钻研人员发现针对意大利三星服务中心的持续恶意软件攻击活动。攻击者通过网络垂钓邮件分发恶意软件Netwire和njRAT，其利用的缝隙是Office公式编纂器缝隙（CVE-2017-11882）。这些攻击活动与之前Fortinet汇报的针对俄罗斯服务中心的攻击活动险些一样。目前还不明显攻击者的最终主张。

原文链接：https://www.bleepingcomputer.com/news/security/samsung-service-centers-in-italy-targeted-in-malware-campaign/

【威胁谍报】钻研人员演示若何通过低成本设备糊弄GPS导航系统

钻研人员开发出一种能够假装成GPS卫星来糊弄左近的GPS接管器的工具，该工具可用于糊弄车辆的导航系统。钻研人员基于Raspberry Pi构建了一个无线电发射装置，共破费约223美元，该装置的有效领域是40~50米，在测试中能够以95%的正确率糊弄导航系统并批改驾驶路线。该装置不休广播虚伪的定位信息，使得车辆上的接管器险些不成能从卫星上获得真实的数据。

原文链接：https://securityaffairs.co/wordpress/74509/hacking/navigation-systems-hack.html

【威胁谍报】钻研团队发现网络间谍组织Blackgear的新攻击活动

Blackgear也被称为Topgear或Comnie，是一个可追忆至2008年的网络间谍活动，重要针对中国台湾、韩国和日本。其指标蕴含电信、国防、当局、航空航天以及高科技行业的公司。趋向科技钻研团队发显熹最新的攻击活动使用新版本的Protux后门和Marade下载器，并使用Facebook等社交媒体进行C&C通讯。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/blackgear-cyberespionage-campaign-resurfaces-abuses-social-media-for-cc-communication/

【恶意软件】安全钻研团队颁布关于勒索软件Cryakl的分析汇报

卡巴斯基尝试室颁布关于勒索软件Cryakl的分析汇报。2018年2月比利时警方查获了Cryakl的C&C服务器，钻研人员因而得以开发免费的解密工具。Cryakl最早出现于2014年，重要通过网络垂钓邮件传布，其共习染了俄罗斯的5万多人，以及日本、意大利和德国的数千名用户。Cryakl蕴含多个版本，从CL 1.0.0.0至CL 1.3.1.0，受害者可使用免费解密工具RakhniDecryptor解密其文件。

原文链接：https://securelist.com/the-return-of-fantomas-or-how-we-deciphered-cryakl/86511/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180718

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线