首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180827

颁布功夫 2018-08-27

【数据泄露】爱尔兰电信公司Eir的一台笔记本被盗，导致约3.7万用户的信息泄露

凭据爱尔兰电信公司Eir官网上的通知，该公司的一台蕴含用户数据的未加密的笔记本电脑遭窃，导致约3.7万用户的幼我信息泄露。泄露的数据蕴含姓名、电子邮件地址、电话号码和eir账号。该公司称泄露的数据不蕴含任何用户的财政数据。目前该公司已向数据�；ぷㄔ焙桶季贝萘苏獯问挛�。

原文链接：https://securityaffairs.co/wordpress/75655/data-breach/eir-data-breach.html

【威胁谍报】钻研团队称三星、华为等11家厂商的Android手机易受AT号令攻击

安全钻研团队发现11个手机厂商的Android智能手机易受AT号令的攻击，蕴含华硕、Google、HTC、华为、遐想、LG、摩托罗拉、三星、索尼、中兴和LineageOS。该钻研团队分析了这11家厂商的2000多个Android固件镜像，发现这些设备支持超过3500种分歧类型的AT号令，其中一些号令能够接见极度危险的职能。这些号令能够通过USB端口接见。

原文链接：https://www.bleepingcomputer.com/news/security/smartphones-from-11-oems-vulnerable-to-attacks-via-hidden-at-commands/

【威胁谍报】Google钻研人员称碉堡之夜的Android app易受MitD攻击

Google安全钻研人员发现极度受迎接的游戏碉堡之夜的Android版易受MitD攻击。攻击者能够通过已装置在用户手机上的低权限恶意app劫持碉堡之夜app的装置过程并装置拥有更高权限级此外其它恶意利用。钻研人员还分享了一个攻击过程的演示视频。碉堡之夜的开发商Epic Games颁布了新版本2.1.0以建复此问题。

原文链接：https://www.bleepingcomputer.com/news/security/fortnite-android-app-vulnerable-to-man-in-the-disk-attacks/

【威胁谍报】钻研团队发现重要针对日本的大规模垃圾邮件活动

趋向科技钻研团队发现重要针对日本的大规模垃圾邮件活动。该垃圾邮件活动由僵尸网络Cutwail分发，利用互联网查问文件IQY传布恶意软件BEBLOH和URSNIF。钻研团队在2018年8月6日检测到该活动，该活动实现于8月9日，共分发了约50万封垃圾邮件。若是检测到非日本的IP地址，则不会下载恶意的有效荷载。其有效荷载BEBLOH是一个银行木马，而URSNIF则是一个驰名的用于窃守信息的恶意软件。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/

【威胁谍报】钻研团队演示通过USB充电线入侵推算机的USBHarpoon攻击

安全钻研团队演示若何利用USB充电线入侵推算机的USBHarpoon攻击。USBHarpoon利用充电线而不是USB驱动器来实现入侵，这使其越发隐匿。该充电线带有改进的衔接器，允许电流和数据通过，此职能使其能够共同任何USB设备而不会引起疑惑。USBHarpoon攻击能够启动下载和执行有效荷载的号令。

原文链接：https://securityaffairs.co/wordpress/75644/hacking/usbharpoon-attack.html

【威胁谍报】FireEye披露疑似伊朗提议的针对美国、英国和中东的虚伪新闻网络

FireEye近日发现了一项似乎来自伊朗的可疑活动，该恶意活动利用多个社交媒体平台上的虚伪新闻网站和有关账户的集群网络，颁布切合伊朗利益的政治新闻。其针对的地域蕴含美国、英国、拉丁美洲和中东地域，宣传的内容蕴含反沙特阿拉伯、反以色列和亲巴勒斯坦以及支持美国有利于伊朗的具体政策，如美伊核和谈（JCPOA）等。

原文链接：https://www.fireeye.com/blog/threat-research/2018/08/suspected-iranian-influence-operation.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180827

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线