首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181008

颁布功夫 2018-10-08

1、钻研团队颁布关于企业电子邮件诳骗（BEC）趋向的分析汇报

凭据Digital Shadows的企业电子邮件诳骗（BEC）汇报，数百家公司因配置谬误或将财政部门的电子邮件/密码在线露出，导致更易受到BEC攻击。钻研团队通过配置谬误的服务器共发现了超过1200万个未受�；さ牡缱佑始娴�，蕴含.eml、.msg、.pst、.ost和.mbox等。通过搜索这些可公开接见的文件，即便是技术并不高妙的攻击者也能够很容易地找到敏感的幼我或财政信息。

原文链接：
https://www.digitalshadows.com/about-us/news-and-press/business-email-compromise-made-easy-for-cybercriminals-as-12-5-million-company-email-inboxes-and-33000-finance-department-credentials-openly-accessible-on-the-web/

2、钻研团队发现重要针对加拿大的恶意软件ZeroEvil

Blueliv Labs钻研团队在9月中旬检测到一个新的恶意软件ZeroEvil。ZeroEvil与远控木马ARS Loader拥有一样的活动模式，并且共享了部门代码和职能，这意味着其开发者是统一人或统一组织。ZeroEvil重要用于针对加拿大企业的垃圾邮件和恶意告白活动中，其背后的攻击者是犯罪团伙AirNaine（别名TA545）。ZeroEvil会搜索指标推算机硬盘上的text、dat和default_wallet文件，并将其发送至攻击者。

原文链接：
https://news.softpedia.com/news/airnaine-uses-new-ars-rat-strain-named-zeroevil-against-canadian-businesses-523078.shtml

3、Git开发团队颁布安全更新，建复一个可导致RCE的安全缝隙

GA黄金甲·(中国区)官方网站

Git开发团队建复了Git号令行客户端、Git Desktop以及Atom中的一个可导致远程代码执行的缝隙。该缝隙（CVE-2018-17456）可允许恶意代码仓库在指标系统上执行肆意代码。该缝隙与恶意代码仓库中的.gitmodules文件有关，当使用号令--recurse-submodules克隆代码仓库时，将会导致代码执行。该缝隙已在Git v2.19.1、GitHub Desktop 1.4.2和Atom 1.31.2中建复，建议用户尽快更新至最新版本。

原文链接：
https://www.bleepingcomputer.com/news/security/git-project-patches-remote-code-execution-vulnerability-in-git/

4、钻研团队发现近200个假装成英国新闻网站的恶意域名

DomainTools发现197个高风险的恶意域名，这些域名假装成BBC News、Sky News和ITV News蹬注国新闻网站，用于糊弄用户接见告白、网络用户信息甚至下载恶意软件等，或者是用于传布虚伪新闻。这些域名蕴含bbcnew[.]info、theguarsian[.]com、synews[.]co和ifvnews[.]cn等，其风险评分都超过70分。建议用户在接见这些新闻网站时仔细查抄其URL。

原文链接：
https://www.infosecurity-magazine.com/news/fake-news-domains-spoof-uk-news/

5、North American Risk Services公司遭黑客入侵，部门客户的信息泄露

北美风险服务公司（NARS）在2月7日至3月27日期间遭到黑客入侵，未经授权的攻击者接见了公司的部门电子邮件，约610名客户的幼我信息泄露。泄露的信息蕴含姓名、社保号码、驾照ID、银行账户信息、医疗信息、健全保险信息、纳税人鉴别号以及用户名/密码等。受影响的客户都位于加州，该公司在向这些客户发送有关通知。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

6、暗网市场丝绸之路的治理员认罪，可能面对长达20年的刑期

GA黄金甲·(中国区)官方网站

臭名远扬的暗网市场丝绸之路的治理员Gary Davis于上周五认罪，其将面对最高可达20年的缧绁之灾。Davis是爱尔兰人，其在2013年为丝绸之路的客户提供服务和支持，并且每周都收到工资。他援手治理丝绸之路市场，并为毒品买卖的争议担任仲裁。Davis于2014年1月在爱尔兰被捕，随后被引渡至美国。据FBI称，2011年2月至2013年7月，丝绸之路的买卖总额达12亿美元。

原文链接：
https://thehackernews.com/2018/10/silkroad-admin-gary-davis.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181008

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线