首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190108

颁布功夫 2019-01-08

1、Avast颁布2019年网络威胁态势的预测汇报

Avast的2019年威胁态势预测汇报指出，在2019年匹敌性AI将迎来平明。钻研人员预测DeepAttacks攻击将更频仍地出现（这类攻击通常利用AI天生的内容来逃避AI安全节造措施）。此表，物联网威胁将变得越发复杂，路由器也将越来越多地成为攻击指标，告白、垂钓和虚伪利用将持续主导移动威胁领域。

原文链接：

https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

2、黑客入侵澳大利亚预警网络发送垃圾邮件

1月6日黑客入侵澳大利亚昆士兰的EWN（早期预警网络），并利用该网络通过短信、座机和电子邮件向用户发送垃圾邮件警报。EWN是澳大利亚Aeeris公司提供的一项服务，允许澳大利亚议会或处所当局就极端气象、火警、分散信息或变乱响应发出垂危警报。黑客发送的警报中的链接是无害的，没有幼我信息在此事务中受到侵害。凭据EWN的说法，黑客是使用授权人的凭证来进入系统的。目前还不明显这些凭证是若何被盗的，也不知路有几多人收到了警报。警方和澳大利亚网络安全中心仍在持续调查。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-uses-australian-early-warning-network-to-send-spam-alerts/

3、ETC遭11次双花攻击，Coinbase已暂停ETC买卖

凭据Coinbase颁布的安全警报，从01月05日到07日 (块高度7245623到7255998之间)，ETC网络共遭逢至少11次双花攻击 (double spending)，损失ETC 88500枚，价值约46万美元。Coinbase暗示这一攻击仍在持续，目前Coinbase已暂停了ETC的买卖。欧洲Bitfly也对这次攻击发出了预警。

原文链接：

https://www.zdnet.com/article/coinbase-suspends-ethereum-classic-etc-trading-after-double-spend-attacks/

4、Dark Overlord颁布第一批911机密文件的解密密钥

Dark Overlord颁布了第一批与911恐袭有关的650份机密文件的解密密钥。之前Dark Overlord宣称从英国保险公司Hiscox窃取了大量文件，其中蕴含与911诉讼案件有关的数万个文件。Dark Overlord威胁将向公家披露这些文件，除非该公司支付一笔比特币赎金。Dark Overlord颁发了一项“分层颁布打算”，公家能够向其支付比特币以解锁这些文件，这次披露的即为第一层的文件。

原文链接：

https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html

5、Bankers Life遭黑客入侵，用户PII信息泄露

Bankers Life遭黑客入侵，用户的PII信息泄露，蕴含姓名、地址、诞生日期、社保号码后四位以及Humana医疗保险有关的信息。该公司暗示客户的齐全社保号码、银行账户和信誉卡信息以及医疗信息并未受到侵害。此事务产生在2018年5月30日和2018年9月13日之间，黑客使用了Bankers Life员工的痛处来进行未授权接见。受影响用户的具体数量尚不明显。

原文链接：

https://cyware.com/news/bankers-life-hit-by-data-breach-exposing-pii-of-humana-health-insurance-policy-applicants-ccffd93b

6、钻研团队发现新恶意活动同时辰发Vidar和GandCrab

Malwarebytes Labs发现一个同时辰发Vidar和GandCrab的新攻击活动。Vidar能够窃取用户的浏览器汗青纪录（蕴含Tor浏览器），还能够窃取加密钱币钱包信息、信誉卡密码以及即时新闻等。Vidar通过未加密的HTTP POST要求将这些数据发送回C2服务器。在这个攻击活动中，攻击者通过Fallout EK分发Vidar和另一个有效荷载：勒索软件GandCrab。在用户受到Vidar习染后的约莫1分钟内，用户的文件就会被GandCrab v5.04所加密。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190108

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线