首页 > 安全钻研 > 安全传递 > 安全简讯

2019年垃圾邮件和垂钓攻击汇报；钻研人员演示针对PowerPoint的鼠标悬停攻击

颁布功夫 2020-04-10

1.FireEye披露COVID-19导致的威胁的格局变动

GA黄金甲·(中国区)官方网站

凭据FireEye的一份威胁钻研博客，只管COVID-19对GA黄金甲社会和经济产生了巨大影响，但其对网络威胁格局的影响依然有限。在大无数情况下，网络攻击者的行为方式与以前一样，但更多地利用COVID-19�；魑恢稚缁峁こ碳苛├次没�。只管如此，COVID-19仍只占百分之二的恶意电子邮件流量。FireEye目前在追踪的威胁格局的沉大变动蕴含：远程劳动力的忽然大量增长扭转了企业网络的性质和脆弱性；攻击者在利用COVID-19及有关主题作为社会工程学战术；医疗保健运营，有关的造作、物流和治理组织以及参加应对�；返辈棵琶疟涞迷嚼丛匠烈�，并且容易遭逢诸如勒索软件之类的粉碎性攻击等。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/limited-shifts-in-cyber-threat-landscape-driven-by-covid-19.html

2.卡巴斯基颁布2019年垃圾邮件和垂钓攻击汇报

GA黄金甲·(中国区)官方网站

卡巴斯基颁布2019年垃圾邮件和垂钓攻击汇报，汇报指出2019年垃圾邮件占全球邮件流量中的比例为56.51%，比2018年增长4.03个百分点。2019年垃圾邮件的最大起源国是中国（21.26%）。44%的垃圾邮件大幼不到2KB。垃圾邮件中最常检测到的缝隙利用是Exploit.MSOffice.CVE-2017-11882。2019年卡巴斯基的反垂钓系统被触发了467188119次，共有17%的用户遭到垂钓攻击。此表，2019年的重要趋向是对企业部门的攻击数量增长。

原文链接：

https://securelist.com/spam-report-2019/96527/

3.尼泊尔ISP Vianet遭黑客入侵，170万客户数据泄露

GA黄金甲·(中国区)官方网站

尼泊尔互联网服务提供商Vianet Communications确认其信息系统遭黑客入侵，客户的幼我信息被窃。黑客在Twitter帐户上宣称窃取了170万Vianet客户的数据，蕴含他们的姓名、手机号码、地址和电子邮件地址。黑客的推文中还蕴含托管在洋葱网络上的泄露数据链接。Vianet在其官方申明中确认了这一事务，并暗示已经确定了泄露的本原和采取适当的措施来加强安全性。

原文链接：

https://www.nepalitelecom.com/2020/04/vianet-customer-data-leaks-hack.html

4.黑客在暗网论坛销售5.2万伊朗公民的身份证照片

GA黄金甲·(中国区)官方网站

黑客在暗网上销售5.2万伊朗公民的身份信息，凭据Hackread.com看到的样本数据，能够确认黑客在销售8.17GB的数据（蕴含4.5万个文件），这些文件蕴含伊朗公民的身份证、诞生证明、护照和借记卡等的副本。更糟糕的是，身份证持有人的自拍照也蕴含在销售的数据中。安全钻研员Mohammad Jorjandi称这些信息是从几个分歧的网站网络的，蕴含在线告白和实用法式平台Niazpardaz[.]ir和比特币买卖网站Arzi24[.]com。这些数据的售价为0.2个比特币，约合1463美元。

原文链接：

https://www.hackread.com/iranian-id-cards-selfies-sold-dark-web-hacking-forum/

5.钻研人员演示针对PowerPoint的鼠标悬停攻击

GA黄金甲·(中国区)官方网站

钻研人员Mandar Satam针对一种新的攻击媒介发出忠告，该攻击媒介使黑客只需将鼠标悬停在超文本链接上即可把持PowerPoint下载并起头装置恶意软件。该攻击技术的确必要受害者点击一个弹出对话框来运行或装置法式，由于这个原因，微软不会将其视为缝隙。Satam暗示缝隙存在于PowerPoint的Open XML Slide Show文件（称为PPSX）中，Satam在PoC中绕过了微软于2017年执行的PowerPoint限度。通过将“运行法式”互换为“HyperLink To”，该PoC能够从远程服务器中运行可执行文件。

原文链接：

https://threatpost.com/powerpoint-weakness-mouse-over-attack/154589/

6.Android恶意软件xHelper，已习染4.5万台设备

GA黄金甲·(中国区)官方网站

Android恶意软件xHelper于2019年3月初次被发现，它时时假装成系统清洁工具通过第三方进行下载和装置。该恶意软件能够监督用户、窃取数据以及下载和执行其它恶意法式，蕴含告白和Trojan-Dropper.AndroidOS.Necro.z。xHelper至少已经习染了4.5万台设备，其中大无数习染产生在俄罗斯。该恶意软件无法通过删除或复原出厂设置来断根�？ò退够暄腥嗽盜gor Golovin在一份博客文章中颁发了对该恶意软件悠久性机造的分析。

原文链接：

https://www.zdnet.com/article/this-is-why-the-vicious-xhelper-malware-resists-factory-wipes-and-reboots/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年垃圾邮件和垂钓攻击汇报；钻研人员演示针对PowerPoint的鼠标悬停攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年垃圾邮件和垂钓攻击汇报 ；钻研人员演示针对PowerPoint的鼠标悬停攻击

7*24幼时服务热线

2019年垃圾邮件和垂钓攻击汇报；钻研人员演示针对PowerPoint的鼠标悬停攻击