首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181105

颁布功夫 2018-11-05

1、安全厂商颁布2018年Q3网络威胁趋向的分析汇报

凭据Proofpoint的2018年第三季度威胁趋向汇报，电子邮件依然是网络犯罪分子传布恶意软件和进行垂钓活动的首选攻击伎俩。从2018年的Q2到Q3，贪图窃取企业痛处的电子邮件增长了超过300%。利用社交媒体上的虚伪客户服务糊弄用户幼我数据的垂钓活动在9月达到了最高水平，与去年同期相比增长了486%。银行木马占所有恶意有效荷载的46％，而Emotet和Zeus Panda占银行木马的90%。

原文链接：

https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q318-quarterly-threat-report.pdf

2、美芝加哥CPS约8万员工的幼我信息被窃

凭据芝加哥太阳报的报路，芝加哥公立学堂的一名前雇员Kristi Sims窃取了约8万名员工、自愿者和供给商的幼我信息，这些信息蕴含姓名、员工ID、电话号码、地址、诞生日期、犯罪汗青和DCFS调查了局等，不蕴含任何社保号码。Krims目前已被芝加哥警方扣留和扣留，并将面对多项罪名的指控。

原文链接：

https://news.softpedia.com/news/80-000-individuals-had-their-personal-info-stolen-by-former-cps-employee-523592.shtml

3、钻研人员发现利用僵尸网络Necurs的垂钓诳骗活动

思科Talos钻研人员发现利用僵尸网络Necurs的垂钓诳骗活动。攻击者从成人网站泄露的数据库当选择指标，假装占有其旁观色情视频的证据，以此进行威胁和诓骗。钻研人员共发现两个类似的活动，一个是8月30号起头的From：header活动，另一个是10月5号的Aaron Smith活动。Aaron Smith至少从137606个分歧的IP地址（约1000个IP与Necurs有关）发送了233236封垂钓邮件，收件人的数量为15826，均匀每个收件人收到15封邮件。
原文链接：
https://www.bleepingcomputer.com/news/security/necurs-botnet-distributing-sextortion-email-scams/

4、瑞士Sauter公司颁布楼宇自动化产品的安全更新，建复一个XXE缝隙

安全厂商Applied Risk的钻研人员Gjoko Krstic发现瑞士楼宇自动化公司Sauter的CASE Suite产品存在一个XXE缝隙。该缝隙（CVE-2018-17912）允许攻击者通过OOB攻击接见和检索肆意数据，甚至导致DoS，CASE Suite 3.10及之前的版本受到影响。在10月15日ICS-CERT向其传递了该缝隙后，Sauter仅破费了10天就颁布了有关建复补丁。

原文链接：

https://www.securityweek.com/sauter-quickly-patches-flaw-building-automation-software

5、钻研团队披露幼蚁家用摄像头中的多个安全缝隙

思科Talos团队披露幼蚁家用摄像头中的多个安全缝隙。攻击者可能利用这些缝隙禁用摄像头、删除摄像头上存储的视频、查看视频、针敌手机app提议潜在的攻击和入侵家庭网络攻击其它设备等。缝隙领域蕴含远程代码执杏注号令注入、身份验证绕过以及回绝服务等。具体缝隙列表请参考以下链接，建议用户尽快更新至最新的固件版本。

原文链接：

https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html

6、Twitter删除超过1万个试图影响美国中期选举的机械人账户

Twitter宣称在9月底和10月初已经删除了超过1万个机械人账户，这些账户试图颁布信息以影响美国的中期选举。美国民主党国会竞选委员会（DCCC）开发了一个用于鉴别和汇报由机械人节造的社交媒体账户的系统，并要求Twitter删除这些账户。该系统利用了一些公开的工具，例如Hoaxley和Botometer等。

原文链接：

https://securityaffairs.co/wordpress/77642/social-networks/twitter.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181105

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线