首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180904

颁布功夫 2018-09-04

【分析汇报】安全钻研团队颁布关于银行业电子署名案例的白皮书

OneSpan颁布关于银行业电子署名案例的白皮书，汇报中分析了银行业的六大电子署名场景，蕴含开户业务、幼额贷款业务、房产抵押业务、财富治理业务、贸易财政治理业务以及通用电子合同业务。随着数字化工作的成熟，美国银杏注蒙特利尔银杏注加拿大皇家银行以及OneMain Financial等非银行贷款机构都在其所有的渠路、业务和移动APP中扩大了电子署名的使用领域。

原文链接：https://www.grahamcluley.com/feed-sponsor-onespan-esignature/

【分析汇报】安全钻研团队颁布关于犯罪团伙APT10的分析汇报

CrowdStrike颁布关于犯罪团伙APT10的分析汇报。APT10（别名Stone Panda）从2013年起头活跃，重要针对日本、加拿大和法国等国度。汇报中发现了一些可能与APT10存在关联的幼我和公司，并称APT10可能与MSS有关。APT10最近的攻击活动是2017年针对加拿大、法国、南非、澳大利亚、日本和印度的托管服务商的间谍活动Cloud Hopper。

原文链接：https://intrusiontruth.wordpress.com/2018/08/31/who-is-mr-an-and-was-he-working-for-apt10/#more-320

【安全播报】Check Point颁布勒索软件RansomWarrior的解密工具

Check Point钻研团队颁布勒索软件RansomWarrior的解密工具。RansomWarrior似乎是由印度黑客开发的，该勒索软件是用.NET编写的，并且没有选取任何混合、打包等技术，这批注其作者可能并不是那么有经验。RansomWarrior使用的是流加密算法，其加密密钥是从1000个硬编码的密钥列表中随机进行选择。因而，钻研团队通过提取这些密钥，开发了该勒索软件的解密工具。

原文链接：https://research.checkpoint.com/ransom-warrior-decryption-tool/

【安全播报】CCleaner颁布安全更新，允许用户批改其数据网络战术

CCleaner颁布新版本5.46，该版本心在建复5.45版本中用户无法禁用其后盾监督过程和发送匿名数据的问题。在CCleaner 5.45中，用户无法禁用其Active Monitoring职能，即便禁用了该职能，它也将鄙人次沉启时自动沉新启动，该版本还匿名网络用户的使用情况统计信息。由于用户的投诉，CCleaner在5.46版本中建复了这些问题。

原文链接：https://www.bleepingcomputer.com/news/security/ccleaner-546-released-with-improved-privacy-options/

【威胁谍报】钻研人员发现重要针对D-Link、华为和Realtek路由器的新IoT僵尸网络Hakai

NewSky Security的安全钻研人员Ankit Anubhav发现重要针对D-Link、华为和Realtek路由器的新IoT僵尸网络Hakai。Hakai是一个日语单词，其寓意是粉碎。除了利用路由器中的缝隙之表，Hakai还蕴含一个Telnet扫描器，用于扫描使用默认密码或单一密码的设备并收受它们。Hakai的最初版本是基于IoT恶意软件Qbot，其C&C服务器的域名是hakaiboatnet[.]pw。

原文链接：https://www.zdnet.com/article/new-hakai-iot-botnet-takes-aim-at-d-link-huawei-and-realtek-routers/

【司法律规】涉嫌入侵好莱坞名人的Apple iCloud账户的黑客被判刑8个月

Fappening案（名人裸照案）的第四名黑客被判入狱8个月。该犯罪分子是George Garofano（26岁），今年早些时辰其被指控入侵属于好莱坞名人的250多个Apple iCloud账户。从2013年4月到2014年10月，Garofano通过垂钓攻击获取这些人的iCloud帐户痛处，窃取了其个人照片和视频等幼我信息，并试图进行买卖。

原文链接：https://securityaffairs.co/wordpress/75787/cyber-crime/fappening-hacker-sentenced.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180904

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线