首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180613

颁布功夫 2018-06-13

【威胁谍报】钻研批注恶意挖矿活动持续飙升，约5%的门罗币为恶意挖矿获得

Palo Alto Networks的Unit42钻研团队分析了629126个恶意挖矿软件样本（不蕴含浏览器挖矿剧本），发现84%的恶意挖矿软件用于挖取门罗币。钻研人员称犯罪分子通过这些恶意挖矿软件挖取了约798613.33个门罗币，占当前流通的门罗币总数的约5%。自2017年6月以来，恶意挖矿活动的增长曾现出激进的上升趋向。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

【威胁谍报】App Store明确不容利用Apple设备进行挖矿的利用

Apple更新了其APP Store指南的硬件兼容性部门，此刻明确不容iOS和Mac利用及告白在后盾进行挖矿。这一行为是为了�；び没У腁pple设备，该指南指出挖矿活动将迅快耗尽设备的电池、产生过多的热量以及给设备资源带来不用要的压力。但若是挖矿行为是在设备之表的处所进行，如远程服务器或云，该利用将不会被不容。

原文链接：https://thehackernews.com/2018/06/cryptocurrency-mining-apps.html

【缝隙补丁】VMware颁布AirWatch Agent的安全更新，建复可导致RCE的安全缝隙

VMware建复了AirWatch Agent利用中的一个远程代码执行缝隙（CVE-2018-6968）。该缝隙可允许未经授权的攻击者创建和执行Agent沙盒和其它可公开接见的目录（如SD卡）中的文件。VMware在Android平台的AirWatch Agent版本8.2和Windows Mobile平台的版本6.5.2中建复了该缝隙，iOS版本不受影响。

原文链接：https://securityaffairs.co/wordpress/73452/hacking/airwatch-agent-rce.html

【数据泄露】Weight Watchers公司的Kubernetes服务器未设置密码，部门基础设施的痛处泄露

德国安全厂商Kromtech的钻研人员发现Weight Watchers公司的Kubernetes服务器未设置密码，这使得任何人都能够通过端口10250接见该服务器。钻研人员在该服务器上发现了Weight Watchers公司的IT基础设施的配相信息，蕴含治理员痛处、102个域的接见密钥、AWS接见密钥等。Weight Watchers称这不是一个出产网络。

原文链接：https://www.bleepingcomputer.com/news/security/weight-watchers-it-infrastructure-exposed-via-no-password-kubernetes-server/

【数据泄露】A站遭黑客攻击，近千万用户的数据泄露

今日凌晨AcFun颁布布告称其遭黑客攻击，近千万用户的数据泄露，蕴含用户ID、昵称、加密存储的密码等。在2017年7月7日之前登录过AcFun的用户受影响，但也建议密码过于单一的其它用户批改密码。AcFun称已经结合内部和表部的技术专家对问题进行排查，并升级系统的安全等级。

原文链接：http://www.sohu.com/a/235455264_250147

【安全播报】FBI扣留74名涉及尼日利亚BEC诳骗活动的犯罪分子

FBI和国际法律机构结合扣留了涉及尼日利亚BEC诳骗团伙的74名犯罪分子，其中在美国扣留了42名，在尼日利亚扣留了29名，在加拿大、毛里求斯和波兰别离扣留了1名。这次法律行动是FBI主导的贸易诓骗调查行动Operation Wire Wire的一部门，当局共缴获了约240万美元，并追回了约1400万美元的诓骗买卖资金。

原文链接：https://thehackernews.com/2018/06/email-phishing-nigerian-scams.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180613

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线