首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181119

颁布功夫 2018-11-19

1、暗网托管服务商Daniel's Hosting遭黑客入侵，超过6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。该托管服务商背后的开发人员Daniel Winzen证实称，服务器的root账户也被删除了，并且平台上托管的超过6500个网站的数据都已彻底迷失。攻击者可能是利用了php中的零日缝隙，但也有可能是利用了其它的缝隙。目前还没有攻击者宣称对此事掌管。

原文链接：

https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击活动。攻击者AmFearLiathMor宣称入侵了该公司并窃取了“大量”的用户数据。攻击者将其赎金要求颁布在Pastebin上，并威胁要向全世界颁布或销售这些数据，但并未提供被盗数据的样本。ProtonMail在调查之后否定了这起攻击事务，宣称这只是一个试图诓骗的圈套。

原文链接：

https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

3、钻研团队颁布关于OilRig新恶意活动的分析汇报

Palo Alto Networks的Unit 42钻研团队颁布关于犯罪团伙OilRig在提议攻击前对其恶意软件和工具进行测试活动的分析汇报。OilRig的测试流程通常蕴含对其交付文档进行少量批改并提交到在线扫描服务，以确定文件的恶意水平和找出若何躲避这些检测。钻研人员发现OilRig在攻击前6天就起头了测试活动，并在8月20日、21日和26日别离进行了三次测试。其最终测试文件的创建功夫是在交付文档的创建功夫（20分钟之后这些文档就通过垂钓邮件发送出去）的8个幼时之前。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-analyzing-oilrigs-ops-tempo-testing-weaponization-delivery/

4、钻研团队颁布关于犯罪团伙INDRIK SPIDER的分析汇报

CrowdStrike颁布关于犯罪团伙NDRIK SPIDER的分析汇报。该组织自2014年6月以来一向使用恶意软件Dridex，并开发了很多新的�？楹驮龀ち诵碌姆捶治鲋澳�，已经获得了数百万美元的犯罪利润。但从2017年7月起头，该组织起头转向新勒索软件BitPaymer，并已经通过BitPaymer获得了约150万美元的收入。BitPaymer与Dridex之间存在强烈的有关性，它们蕴含好多沉叠的反分析职能。

原文链接：

https://www.crowdstrike.com/blog/big-game-hunting-the-evolution-of-indrik-spider-from-dridex-wire-fraud-to-bitpaymer-targeted-ransomware/

5、钻研人员发现Gmail存在bug，可用于提议垂钓攻击

钻研人员Tim Cotten发现Gmail存在一个缝隙，可能被犯罪分子利用来进行网络垂钓攻击。该问题源于Gmail组织其文件夹的方式，它会凭据邮件中From字段的地址来将电子邮件归档到“已发送”文件夹中。若是攻击者向指标发送垂钓邮件，并在From字段蕴含指标的电子邮件地址，则该邮件将自动同时发送至指标的收件箱和已发送文件夹。这对于攻击者来说可能是一个福音，由于发送至收件箱里的垃圾邮件可能会被过滤，但发送至“已发送”文件夹中的邮件将会被保留下来。

原文链接：

https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/

6、Instagram新缝隙导致部门用户的密码露出

凭据The Information的报路，Instagram4月份颁布的用于下载幼我资料的工具存在bug，可能导致用户的密码露出。当用户使用该职能时，他们的明文密码会呈此刻URL中，因而在公共网络中使用该工具可能会导致密码向攻击者露出。该公司称已经建复了该缝隙，并向受影响的极少数人发送了邮件通知。此表，安全专家通过这一事务质疑Instagram存储了用户的明文密码，但该公司讲话人否定了这一责怪。

原文链接：

https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181119

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线