首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180802

颁布功夫 2018-08-02

【威胁谍报】美国商务部造裁名单新增44家中国高科技企业

凭据美国联国公报（FederalRegister，美国联国当局确当局公报）网站颁布的最新信息显示，美国BIS将于美东功夫8月1日正式以国度安全和表交利益为由，将44家中国企业（8个实体和36个从属机构）列入出口管造实体清单，其中蕴含好多钻研机构。美国正式起头对中国进行技术关闭。这44家企业全数都是中国高科技企业，以航空航天、军工类企业为主。

原文链接：https://weibo.com/ttarticle/p/show?id=2309614268300610741920

【威胁谍报】钻研人员发现利用NSO间谍软件针对沙特阿拉伯人权组织的攻击活动

2018年6月国际特赦组织的一名工作人员收到恶意的WhatsApp新闻，其中蕴含与沙特阿拉伯有关的垂钓链接。钻研人员还发现另一位沙特人权主义者也收到了类似的新闻。分析批注这些恶意新闻将会导致习染以色列监控供给商NSO集团销售的贸易间谍软件Pegasus。Pegasus旨在允许攻击者接见指标的数据，蕴含短信、电子邮件、WhatsApp新闻、用户的地位、麦克风和摄像头。

原文链接：https://thehackernews.com/2018/07/iphone-hacking-spyware.html

【威胁谍报】钻研团队发现利用RMS和TeamViewer针对俄工业企业的垂钓攻击

卡巴斯基尝试室ICS CERT发现重要针对俄罗斯工业企业的网络垂钓活动，该攻击活动利用合法的远程治理软件TeamViewer和RMS来远程节造受习染的系统。凭据现有的发现，攻击者的重要指标是从指标企业的账户中窃取资金，但除了经济损失之表，这些攻击还会导致指标企业的敏感数据泄露。该攻击活动于2017年11月起头，目前还在持续进行中。

原文链接：https://securelist.com/attacks-on-industrial-enterprises-using-rms-and-teamviewer/87104/

【威胁谍报】钻研团队发现用于分发FlawedAmmyy RAT的垃圾邮件活动

趋向科技钻研团队检测到用于分发远控木马FlawedAmmyy RAT的垃圾邮件活动。该攻击活动还在恶意PDF文档中利用.SettingContent-ms文件类型以逃避检测。钻研团队称收到该垃圾邮件的电子邮件账户中有超过50%属于马来西亚、印度尼西亚、肯尼亚、罗马尼亚、波兰和奥地利等国度的银行。该FlawedAmmyy RAT变体与僵尸网络Necurs分发的针对银行和PoS机用户的变体一样。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/spam-campaign-abusing-settingcontent-ms-found-dropping-same-flawedammy-rat-distributed-by-necurs/

【威胁谍报】钻研批注五种文件类型占全数垃圾邮件恶意附件的85%

凭据芬兰网络安全公司F-Secure的汇报，只管盗版资源是恶意软件的重要起源，但垃圾邮件依然是今天的重要习染媒介和犯罪分子的首选工具。垃圾邮件依然有效的重要原因之一是用户无法鉴别垃圾邮件。垃圾邮件的点击率已经从2017年下半年的13.4％上升至2018年上半年的14.2％。五种文件类型组成了85％的恶意附件，别离是.ZIP、.DOC、.XLS、.PDF和.7Z。2018年春季的垃圾邮件样本中，46%是约会诳骗活动，23%是携带恶意附件的邮件，31%蕴含恶意网站的链接。

原文链接：https://www.bleepingcomputer.com/news/security/just-five-file-types-make-up-85-percent-of-all-spam-malicious-attachments/

【数据泄露】Reddit遭黑客入侵，部门用户的数据泄露

Reddit颁发其遭黑客入侵，部门用户的数据泄露。攻击者绕过双成分认证（2FA）进入了几名员工的账户，并窃取了部门电子邮件地址、日志纪录以及蕴含加盐哈希密码的一个2007年的数据库备份。该攻击事务产生在6月14日至6月18日之间，攻击者窃取的数据库备份蕴含2005年至2007年5月期间的用户数据，如账户痛处（用户名和加盐哈希密码）、电子邮件地址和公开/个人新闻。在2007年5月之后注册的用户和颁布的帖子被以为是安全的。

原文链接：https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180802

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线