首页 > 安全钻研 > 安全传递 > 安全简讯

2019年Q1垂钓攻击趋向汇报；数百万Instagram账户信息泄露；斯里兰卡11家机构的官网遭黑客攻击

颁布功夫 2019-05-21

1、斯里兰卡11家机构的官网遭黑客攻击

据表媒报路，5月18日斯里兰卡至少11家机构的官网（.lk和.com网站）遭黑客攻击，受影响的机构名单蕴含科威特大使馆、Talawakelle茶叶钻研所、Rajarata大学等。斯里兰卡SLCERT称没有当局网站（gov.lk）受到影响。SLCERT在与TechCERT和网络安全运营部门合作以调查和解决此事。5月18日和19日是斯里兰卡本地的战争英雄留想日，攻击者的主张可能与此有关。

原文链接：https://cyware.com/news/websites-of-at-least-eleven-institutions-in-sri-lanka-hit-by-cyber-attacks-3d19a71f

2、钻研人员发现恶意软件Winnti的Linux变体

Alphabet钻研人员Chronicle发现恶意软件Winnti的Linux变体。Chronicle暗示该变体是在上个月拜耳造药公司遭到攻击后在其系统上发现的。该变体可追忆至2015年，其时它被用于针对越南游戏公司的黑客攻击中。该变体由两部门组成：用于暗藏的rootkit组件和现实的后门木马。该Linux变体与Windows版本的Winnti 2.0之间存在代码类似性，并且与C&C的通讯和谈也类似。

原文链接：https://www.zdnet.com/article/security-researchers-discover-linux-version-of-winnti-malware/

3、Trickbot新变体，重要通过垃圾邮件传布

趋向科技钻研团队检测到Trickbot的一个新变体，该变体通过垃圾邮件进行传布，其使用的链接类似于URL hxxps://google[.]dm:443/url?q=。该URL中的查问字符串部门（url？q = ）是将用户沉定向到的恶意URL。由于这是一个Google沉定向网址，因而能够绕过对垃圾邮件的过滤和糊弄不知情的用户。一旦习染设备，该变体还会利用MS17-010缝隙进行横向移动。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-watch-arrival-via-redirection-url-in-spam/

4、APWG颁布2019年Q1垂钓攻击趋向汇报

凭据APWG的2019年Q1垂钓攻击趋向汇报，针对SaaS和网络邮件服务的垂钓攻击增长至所有垂钓攻击的36%，初次超过了支付系统类别（本季度该类别遭到的垂钓攻击占27%）。APWG高级钻研员Greg Aaron暗示，垂钓者对SaaS网站登录痛处的兴致是由于他们能够通过鱼叉式垂钓获得财政数据和幼我信息。2019年Q1检测到的垂钓网站总数是180768，比2018年Q3的151014和Q4的138328要高。

原文链接：https://www.helpnetsecurity.com/2019/05/20/saas-webmail-phishing-increased/

5、OGUsers论坛遭黑客入侵，11.3万用户信息泄露

OGUsers是一个以销售盗号账户闻名的网络犯罪论坛，凭据KrebsOnSecurity的新闻，5月12日OGUsers遭黑客入侵，约11.3万用户的用户名、电子邮件地址、哈希密码、个人新闻和IP地址泄露。最初OGUsers的治理员以为这是一次硬盘故障，但随后KrebsOnSecurity从另一个黑客论坛RaidForums上获得了被盗数据库的副本。

原文链接：https://cyware.com/news/cybercrime-forum-ogusers-gets-hacked-attackers-steal-data-f067bcfc

6、未设密码的数据库泄露数百万Instagram账户信息

凭据TechCrunch报路，安全钻研员Anurag Sen在AWS上发现一个未受�；さ氖菘�，该数据库蕴含数百万Instagram账户的有关信息。目前该数据库已有超过4900万笔纪录，但数据量仍在按幼时增长。该数据库蕴含大量名人、美食博主、品牌账户蹬装响力较大的Instagram账户的数据，蕴含幼我资料照片、关注者数量、地理地位、个人联系信息、电子邮件地址和电话号码等。该数据库属于印度社交媒体营销公司Chtrbox，目前尚不明显该公司若何获得这些数据。

原文链接：https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年Q1垂钓攻击趋向汇报；数百万Instagram账户信息泄露；斯里兰卡11家机构的官网遭黑客攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年Q1垂钓攻击趋向汇报；数百万Instagram账户信息泄露；斯里兰卡11家机构的官网遭黑客攻击

7*24幼时服务热线

2019年Q1垂钓攻击趋向汇报；数百万Instagram账户信息泄露；斯里兰卡11家机构的官网遭黑客攻击