首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190319

颁布功夫 2019-03-19

1、伦敦游览景点从前三年内共遭到1.09亿次网络攻击

GA黄金甲·(中国区)官方网站

凭据Parliament Street智库的调查了局，从前三年来英国伦敦一些顶级游览景点遭到的网络攻击数量急剧上升。数据批注，皇家植物园、天然汗青博物馆、泰特美术馆和帝国战争博物馆在从前三个财年共遭到1.09亿次网络攻击，其中皇家植物园在上一财年共遭到8600万次网络攻击，同比增长438%。此表，2017/18年间皇家植物园遭到的间谍软件攻击飙升526%，达8200万，而信息窃取木马的攻击也突破160万。

原文链接：

https://www.infosecurity-magazine.com/news/londons-tourist-hot-spots-suffer-1-1/

2、Mirai新变种，重要针对企业无线演示系统和TV

GA黄金甲·(中国区)官方网站

凭据Palo Alto Networks的汇报，一个新的Mirai变种在积极进行传布。该变种可针对企业环境中的LG Supersign TV和WePresent WiPG-1000无线演示系统进行攻击，攻击者新增了11个缝隙利用，使得该变种共蕴含27个缝隙利用。此表，攻击者还扩大了Mirai内置的默认痛处列表，共增长了四个新的用户名和密码组合，用以入侵使用默认密码的设备。

原文链接：

https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/

3、Google Play多个自拍APP习染告白软件，下载量达200万次

2019年2月Avast的移动威胁谍报平台（MTIP）在Google Play中发现三个自拍美容APP习染了告白软件。这三个APP别离是Pro Selfie Beauty Camera、Selfie Beauty Camera Pro和Pretty Beauty Camera-2019，这些APP宣称可以为照片增长滤镜，但现实上会在利用中积极显示告白，甚至在利用表全屏显示告白，显示告白的频率由远程C&C服务器指定。这些APP的装置量达200万次，大无数受害者来自于印度，也有一些位于缅甸和印度尼西亚。

原文链接：

https://blog.avast.com/apklab.io-flags-3-fake-apps-on-google-play

4、Epic Games网络Steam用户隐衷信息，承诺将进行建复

GA黄金甲·(中国区)官方网站

Epic Games针对多项加害用户隐衷的指控做出回应，并承诺对该问题进行建复。游戏玩家在Reddit上发帖称，Epic Games Launcher在未经用户许可的情况下扫描并网络用户的Steam信息。Epic Games工程副总裁Daniel Vogel回应称Epic Games Store客户端创建了Steam文件localconfig.vdf的本地加密副本，当用户选择导入Steam联系人时，将会把用户的联系人哈希ID发送回Epic。Epic Games CEO Tim Sweeney暗示将对有争议的用户数据网络行为进行建复。

原文链接：

https://www.bleepingcomputer.com/news/security/epic-promises-to-fix-game-launcher-after-privacy-concerns/

5、Meditab传真服务器意表泄露超过600万条医疗纪录

GA黄金甲·(中国区)官方网站

迪拜安全厂商SpiderSilk发现一个未受�；さ拇娣衿髟谕下冻�，该ElasticSearch数据库蕴含超过600万条医疗纪录，最早可追忆至2018年3月。据称该服务器属于为多家医院提供软件服务的Meditab公司，由于服务器未设密码，任何人都能够实时读取传输的传真内容。泄露的信息蕴含大量的PII和PHI信息，如姓名、地址、诞生日期、社会安全号码、医疗保险信息、医疗纪录、医生笔记、处方、血液检测了局以及支付信息等，甚至蕴含部门儿童的PHI信息。Meditab公司在调查此事。

原文链接：

https://cyware.com/news/misconfigured-fax-server-exposes-thousands-of-doctors-notes-medical-records-and-more-70e73df3

6、MS-ISAC忠告针对财政信息的TrickBot新变种

GA黄金甲·(中国区)官方网站

MS-ISAC忠告银行木马TrickBot的新变种，这些新变种在1月份被发现，蕴含TrojanSpy.Win32.TRICKBOT.AZ和Trojan.Win32.MERETAM.ADnew。新变种通过垃圾邮件传布，邮件的主题为Deloitte税收激励通知。TrickBot可窃取用户的银行卡信息、窥伺系统和网络信息、网络用户痛处（PuTTY、RDP和VCN）甚至开释其它payload，例如Emotet等。

原文链接：

https://www.scmagazine.com/home/security-news/the-multi-state-information-sharing-and-analysis-center-ms-isac-released-a-security-primer-on-trickbot-malware/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190319

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线