首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181026

颁布功夫 2018-10-26

1，Bitdefender颁布最新版GandCrab的解密工具

安全厂商Bitdefender颁布勒索软件GandCrab的解密工具，该工具此刻可解密GandCrab的版本1以及最新的版本4和5。GandCrab自2018年1月份出现以来一向极度活跃，并且经历了多个版本。Bitdefender和欧洲刑警组织、FBI、罗马尼亚警方等法律机构共同颁布了该解密工具，该工具能够从Bitdefender官网或No More Ransom网站下载。

原文链接：

https://www.helpnetsecurity.com/2018/10/25/gandcrab-ransomware-decryption-tool/

2，钻研团队发现Google Play上的29个利用习染银行木马

ESET钻研人员在Google Play上发现29个利用习染银行木马，这些恶意利用是以分歧的开发人员名字上传的，但其恶意代码的类似性和共享的C&C服务器批注它们来自于统一个攻击者或攻击组织。这些利用假装成booster或者垃圾算帐工具、电池治理工具以及占星术APP等，于2018年8月至10月初呈此刻Google Play上，其总下载次数达3万次。该银行木马能够拦截和沉定向短信、拦截通话纪录以及下载和装置其它APP等。

原文链接：

https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/

3，Malwarebytes颁布2018年秋季缝隙利用工具包的趋向分析汇报

Malwarebytes Labs钻研团队颁布2018年秋季的缝隙利用工具包（EK）威胁趋向的分析汇报。Fallout EK是本季度新出现的EK，用于分发勒索软件GandCrab等。Magnitude EK仍旧重要针对韩国和中国台湾地域。Smoke Loader、Ramnit和AZORult是最常见的有效荷载，重要影响日本和加拿大。其它有效荷载，诸如恶意矿工有所削减，而勒索软件有所上升。汇报中涵盖的其它EK蕴含RIG EK、GrandSoft EK和Underminer EK。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/10/exploit-kits-fall-2018-review/

4，Facebook因剑桥分析丑闻被英国ICO�？�50万英镑

英国信息专员办公室ICO最终因剑桥分析丑闻对Facebook�？�50万英镑。凭据ICO对该丑闻的调查，至少有100万英国公民的数据遭到不正当的处置，并且Facebook没有可能采取相宜的技术伎俩和措施阻止这一数据泄露行为。然而，这一�？钍疃杂贔acebook而言沧海一粟，Facebook去年的全球总收入达315亿英镑。若是凭据最新的GDPR规定，Facebook可能面对最高12.6亿英镑的�？睿以说氖荊DPR在该丑闻发作之后才起头生效。

原文链接：

https://thehackernews.com/2018/10/facebook-cambridge-analytica.html

5，钻研团队发现针对Mac平台的新恶意软件OSX.SearchAwesome

Malwarebytes Labs钻研人员Adam Thomas发现一个新的Mac恶意软件OSX.SearchAwesome，该恶意软件能够拦截用户的网络流量并注入告白。该恶意软件是一个第二阶段恶意软件，用于在受习染的推算机上在每个网页末尾注入从恶意网站加载的剧本。由于该剧本是从服务器加载的，因而其内容随时可能产生变动，从投放告白变为窃取用户数据或将用户沉定向至垂钓网站等。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/10/mac-malware-intercepts-encrypted-web-traffic-for-ad-injection/

6，英国航空公司暗示9月的数据泄露事务影响了额表18.5万用户

凭据英国航空公司的最新新闻，9月6日的数据泄露事务在最初预计的38万用户之表，还影响了额表的18.5万用户。该公司在通知额表的7.7万用户他们的姓名、电子邮件地址、信誉卡信息可能遭到泄露。此表，还有10.8万用户也受到影响，但没有信誉卡CVV信息泄露。这些额表的用户是在2018年4月21日至7月28日期间下过订单的用户。

原文链接：

https://news.softpedia.com/news/another-185k-customers-potentially-affected-by-the-british-airways-data-breach-523444.shtml

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181026

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线