首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181114

颁布功夫 2018-11-14

1、钻研机构颁布美国信誉卡诓骗汇报，从前1年内已有6000万信誉卡信息被窃

凭据Gemini Advisory颁布的美国信誉卡诓骗汇报，只管2015年美国金融业就已大规模迁徙到EMV芯片卡尺度，但在从前12个月内仍有6000万张信誉卡的信息被窃。其中4580万（75%）的信誉卡信息是通过PoS机上的实卡买卖被窃的，只有25%的信誉卡信息被在线窃取。这些实卡中90%是EMV卡。从前12个月内涵电子商务中被窃的信誉卡数量增长了14%，这意味者犯罪分子在从实卡买卖转向无卡诓骗。

原文链接：

https://geminiadvisory.io/card-fraud-on-the-rise/

2、RiskIQ和Flashpoint结合颁布关于Magecart攻击的分析汇报

凭据RiskIQ和Flashpoint结合颁布的《Magecart攻击洞察》汇报，Magecart是至少7个网络犯罪团伙的总称。Magecart攻击通过在电子商务网站上植入恶意脚正本窃取用户的信誉卡信息，数十个全球驰名品牌的电子商务网站都是它的受害者，蕴含Ticketmaster、British Airways以及新蛋等。钻研人员在汇报中构建了Magecart攻击的功夫线，并沉点介绍了它们的恶意剧本、攻击战术以及指标选择等信息。

原文链接：

https://www.riskiq.com/blog/external-threat-management/inside-magecart/

3、钻研团队发现针对巴基斯坦的新APT组织The White Company

Cylance钻研团队发现一个重要针对巴基斯坦当局和军队的新APT组织The White Company（白色公司）。该APT组织似乎是由国度赞助的，其大规模间谍活动被称为Operation Shaheen（沙欣行动）。The White Company使用了多种复杂的步骤来逃避归因，例如逃避防病毒软件检测、自我覆灭和断根痕迹以及有意留下相互矛盾的证据等。
原文链接：
https://news.softpedia.com/news/the-white-company-a-new-state-sponsored-apt-discovered-by-cylance-523745.shtml

4、钻研团队颁布关于新恶意挖矿软件WebCobra的分析汇报

McAfee尝试室的钻研人员发现一个新俄罗斯恶意软件WebCobra，WebCobra会凭据所习染的系统架构的分歧装置分歧的恶意挖矿软件，蕴含Cryptonight（x86）和Claymore Zcash（x64）。钻研人员以为这种恶意软件是通过潜在有害的法式（PUP）分发的，其习染领域遍布全球，但重要是在巴西、南非和美国。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

5、钻研人员在Google Play上发现暗藏一年之久的恶意通话灌音app

安全钻研人员Lukas Stefanko在Google Play上发现一个恶意的通话灌音app，该app自2017年11月30日起在Google Play上可用，已暗藏了约一年的功夫，其下载次数超过5000次。该恶意app会从http://adsmserver[.]club/up/update.apk（该链接目前已被删除）下载一个虚伪的Flash Player更新，并糊弄用户进行装置。由于有效荷载已不成用，钻研人员未能进前进一步的分析。

原文链接：

https://news.softpedia.com/news/trojanized-android-app-found-on-google-play-with-more-than-5-000-installs-523743.shtml

6、微软颁布11月安全更新，建复64个缝隙

微软颁布11月份的安全更新，共建复64个缝隙，其中蕴含12个高危缝隙。其中由卡巴斯基尝试室汇报的零日缝隙（CVE-2018-8589）已被攻击者在野表积极利用。该缝隙是一个提权缝隙，与Windows设备驱动法式Win32k.sys有关�？ò退够蛩阌谥苋洳脊赜诟梅煜侗籄PT组织积极利用的更多信息。具体缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2018-patch-tuesday-fixes-12-critical-vulnerabilities/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181114

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线