首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181017

颁布功夫 2018-10-17

1、钻研批注9月份针对iPhone的恶意挖矿攻击增长近400%

Check Point的9月全球威胁指数显示，针对iPhone的恶意挖矿攻击增长了近400%。这一激增产生在9月的最后两个星期，统一时期针对Safari用户的挖矿攻击也大幅增长。Coinhive挖矿剧本此刻影响了全球19%的组织，排在威胁指数的第一位，第二名是用于窃取敏感信息和提议DoS攻击的木马Dorkbot（7%）。9月份最受迎接的移动恶意软件是Lokibot、Lotoor和Triada。

原文链接：
https://blog.checkpoint.com/2018/10/15/september-2018s-most-wanted-malware-cryptomining-attacks-against-apple-devices-on-the-rise/

2、钻研团队发现用于分发Agent Tesla和Loki的恶意攻击活动

Cisco Talos钻研团队发现一个新的恶意软件分发活动，该活动中犯罪分子批改了一个已知的缝隙利用链，使得攻击更难以被检测到。该攻击活动旨在传布至少三个有效荷载：Agent Tesla、Loki和Gamarue。它们都可用于窃取敏感信息，而只有Loki没有远程接见职能。该攻击由蕴含恶意DOCX文档的电子邮件起头，该Word文档能够下载和打开用于分发有效荷载的RTF文件。钻研人员发现58个防病毒法式中只有2个将该RTF文件鉴别为恶意文件。

原文链接：

https://blog.talosintelligence.com/2018/10/old-dog-new-tricks-analysing-new-rtf_15.html

3、Ponemon Institute颁布2018年终端安全风险的调查汇报

Ponemon Institute的2018年终端安全风险调查汇报指出，企业面对的威胁在迅快产生变动，而传统的安全解决规划阻止的攻击第一次少于它们漏掉的攻击。汇报的重要发现蕴含：网络攻击的成本迅快增长，从2017年至2018年飙升42%；零日攻击是企业面对的最大威胁；现有的防御措施使企业露出在威胁之下，防病毒软件漏掉的攻击占57%；均匀每个终端受到的损失为440美元；零日攻击绕过现有防御的概率是传统步骤的4倍；终端装置新补丁的均匀延长天数为102天。

原文链接：

https://www.barkly.com/ponemon-2018-endpoint-security-risk

4、钻研人员披露iOS 12中的另一个密码绕过缝隙

西班牙钻研人员Jose Rodriguez在9月底发现iOS 12存在一个密码绕过缝隙，该缝隙已在iOS 12.0.1中建复，但Rodriguez在iOS 12.0.1中又发现了一个新的密码绕过缝隙，该缝隙允许可物理接见设备的攻击者绕过锁定屏幕接见相册并将照片发送给任何Apple Messages用户。在Apple推出新的建复补丁之前，您能够通过禁用“在锁按时允许接见Siri”来临时解决该问题。

原文链接：

https://thehackernews.com/2018/10/iphone-lock-passcode-bypass.html

5、北卡罗来纳州水务系统遭勒索软件攻击，FBI已染指调查

本周一ONWASA（昂斯洛供水和污水治理局）颁布新闻称，北卡罗来纳州水务系统的内部推算机系统（蕴含服务器和幼我电脑）遭到勒索软件Emotet攻击。ONWASA没有披露具体的赎金金额。该攻击产生在10月4日，情况随后已得到节造。固然没有客户信息在这次攻击中受到影响，但许无数据库必要沉建。目前FBI、河山安全数和北卡罗来纳州当局已染指调查。

原文链接：

https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility

6、Android扭转在欧盟的政策，部门预装Google app将收费

凭据CNBC报路，2018年7月欧盟因Android的垄断问题对Google�？�50亿美元，为了回应造裁，Google颁发将扭转其在欧盟地域的政策，向预装Gmail、地图和YouTube等Google app的欧盟设备造作商收取许可费。这项新的许可和谈将于2018年10月29日在欧盟地域生效。目前还没有一家手机厂商做出公开回应。

原文链接：

https://www.bleepingcomputer.com/news/google/google-s-android-apps-are-no-longer-free-for-european-smartphone-makers/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181017

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线