首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181016

颁布功夫 2018-10-16

1、Malwarebytes Labs颁布2018 Q3网络犯罪战术与技术调查汇报

GA黄金甲·(中国区)官方网站

Malwarebytes Labs颁布2018年第三季度的网络犯罪战术与技术调查汇报，在前两个季度的减缓之后，网络犯罪分子在第三季度再次加快了他们的恶意活动。本季度的威胁趋向蕴含恶意挖矿软件和缝隙利用工具包变得成熟，勒索软件稳步增长，APT攻击及银行木马活动起头复苏等。本季度我们检测到的针对企业的威胁增长了55%，相比之下针对消费者的威胁仅增长4%，这意味着攻击者在追求更大的利益。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2018/10/labs-cybercrime-tactics-and-techniques-report-ctnt-shows-shift-to-business-targets/

2、Branch.io服务被曝存在XSS缝隙，6.85亿用户疑面对风险

GA黄金甲·(中国区)官方网站

vpnMentor的安全钻研人员发现Branch.io服务存在XSS缝隙，很多使用该服务的大型网站都受到影响，蕴含Tinder、Shopify、Yelp、Western Union和Imgur等，这意味着多达6.85亿的用户可能面对风险。攻击者能够利用该缝隙接见用户的配置文件和具体信息。固然该缝隙已建复，但仍建议使用过这些网站的用户查抄自己的账户并且批改密码。

原文链接：

https://www.vpnmentor.com/blog/dom-xss-bug-affecting-tinder-shopify-yelp/

3、MS-ISAC披露PHP中多个可导致代码执行的缝隙

美国的跨州信息共享与分析中心（MS-ISAC）披露PHP版本7.1和7.2中的多个高风险缝隙。攻击者可利用这些缝隙执行肆意代码或导致回绝服务（DoS），给当局机构、企业和家庭用户带来风险。PHP开发团队已在PHP版本7.1.23和7.2.11中建复了这些缝隙，建议用户尽快进行升级。目前还没有关于这些缝隙在野表被利用的汇报。

原文链接：

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/

4、乌克兰当局机构再遭APT组织BlackEnergy袭击

乌克兰安全局（SBU）暗示最近俄罗斯APT组织BlackEnergy再次针对乌克兰当局机构的信息系统和电信系统提议攻击。SBU专家指出，攻击者使用了新的恶意软件，其职能蕴含远程治理操作系统以及文件复造、监控用户行为和拦截密码等。凭据SBU和一个安全厂商的调查，攻击中涉及到的恶意软件是Industroyer后门的新变体。此表，SBU还发现了属于该APT组织的独有工具。

原文链接：

https://www.ukrinform.net/rubric-crime/2557323-russian-hackers-mount-cyberattack-on-ukraines-state-bodies.html

5、卡巴斯基披露犯罪团伙DustSquad的新工具Octopus

卡巴斯基尝试室披露犯罪团伙DustSquad使用的新恶意软件Octopus的技术细节。Octopus重要针对中亚地域的表交部门，该恶意软件被打包成一个名为dvkmailer.zip的压缩包，其功夫戳为2018年2月至3月之间。该恶意软件是用Delphi编写的，其使用了一些第三方的库，如基于JSON的C2通讯包Indy等。Octopus通过系统注册表来实现悠久性，其服务器端是PHP的，部署在分歧国度/地域的贸易托管服务中。

原文链接：

https://securelist.com/octopus-infested-seas-of-central-asia/88200/

6、超过3500万美国选民的纪录在黑客论坛上销售

本周一Anomali Labs和Intel 471的钻研人员在暗网论坛上发现一个蕴含大量选民数据的数据库在销售。该数据库蕴含来自19个州的多达3500万条选民纪录。这些纪录蕴含姓名、电话号码、住址、投票汗青和其它投票数据等。钻研人员对该数据库的样本进行了审查，确认这些数据有效并且该数据库拥有高度的可信度。鉴于美国2018年的中期选举即将到来，这些泄露的数据可能被攻击者用来粉碎选举或进行身份偷窃等恶意活动。

原文链接：

https://threatpost.com/up-to-35-million-2018-voter-records-for-sale-on-hacking-forum/138295/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181016

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线