首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181015

颁布功夫 2018-10-15

1、威胁谍报厂商Blueliv颁布近期凭证窃取的态势分析汇报

凭据威胁谍报商Blueliv最新的凭证窃取态势分析汇报，与2018年3月至5月相比，6月至8月期间在北美僵尸网络中检测到的被窃痛处的数量飙升141%。与此同时，其它地域的被窃痛处的数量则有所降落，欧洲和俄罗斯地域降落了22%，而亚洲地域则降落了36%。在用于窃取用户痛处的恶意软件方面，Pony、KeyBase和LokiPWS是最受迎接的恶意软件。

原文链接：

https://www.infosecurity-magazine.com/news/stolen-credentials-soars-141-north/

2、美国防部（五角大楼）约3万名员工的观光纪录泄露

美国国防部（五角大楼）的部门军方和文职人员的幼我信息和信誉卡数据泄露，约3万人受到影响。这一数据泄露事务可能产生在几个月前，但直到最近才被发现。该事务涉及到一家为国防部提供服务的第三方供给商，目前该供给商的身份依然不明确。这一事务依然在进一步的调查之中，但没有任何机密信息遭到泄露。

原文链接：

https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html

3、钻研团队发现利用虚伪Flash更新来传布的恶意挖矿软件

凭据Palo Alto Networks的Unit 42团队的最新钻研，一个恶意软件法式通过虚伪的Flash更新来传布，并装置恶意矿工XMRig以挖取门罗币。由于该恶意软件法式的确会在指标推算机高低载并装置最新版本的Flash，这进一步增长了其表表上的合法性。钻研团队列出了2018年3月25日至9月10日期间该虚伪Flash更新的473个文件名和URL。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/10/unit42-fake-flash-updaters-push-cryptocurrency-miners/

4、钻研团队发现Magecart攻击的新变种CartThief

The Media Trust钻研团队发现Magecart攻击的一个新变种CartThief。凭据该钻研团队的说法，CartThief一向在针对较幼规模的电子商务公司。CartThief类似于Magecart的行为，用于网络支付页面上的幼我信息和财政信息。但CartThief与其它Magecart变种分歧的是，CartThief没有使用cookie来鉴别用户，这可能是为了预防引起疑惑和逃避检测。

原文链接：

https://www.infosecurity-magazine.com/news/no-cookies-for-cartthief-a-new/

5、钻研人员在微软官方商城中发现一个恶意的告白点击器

钻研人员在微软官方商城中发现一个名为Album by Google Photos（谷歌相册）的恶意法式，该恶意软件假装成来自谷歌，但现实上用于在Windows 10中不休打开暗藏的告白。该恶意软件蕴含三个文件：Block Craft 3D.dll、Block Craft 3D.exe和Block Craft 3D.xr，它将在后盾衔接到各类告白URL并打开它们。由于告白不会在前台显示，因而若是告白蕴含音频，用户可能会听到奇怪的声音。

原文链接：

https://www.bleepingcomputer.com/news/security/ad-clicker-hiding-as-google-photos-app-found-in-microsoft-store/

6、Juniper Networks颁布Junos OS的安全更新，建复30多个缝隙

Juniper Networks颁布Junos OS的安全更新，共建复30多个缝隙，其中较为严沉的缝隙蕴含可导致未经身份验证的远程接见的缝隙（CVE-2018-0044）、可导致肆意代码执行的缓冲区溢露马脚（CVE-2018-7183）、可导致内核崩溃和DoS的缝隙（CVE-2018-0049）以及XSS缝隙（CVE-2018-0047）等。建议用户尽快装置这些更新。

原文链接：

https://securityaffairs.co/wordpress/77047/hacking/juniper-networks-junos-flaws.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181015

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线