首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181214

颁布功夫 2018-12-14

1、法国游览警示网站被黑，部门公民的幼我数据被盗

法国表交部周四暗示，其游览警示网站被黑，约54万公民的幼我信息被盗。凭据其颁布的公开申明，Ariane平台的垂危联系人数据库遭未授权接见，被盗的数据蕴含姓名、电话号码和电子邮件地址，但不蕴含敏感信息、财政信息或观光主张地等信息。该部门在2018年12月5日发现了这次攻击，并在72幼时内通知了隐衷监管机构CNIL。

原文链接：

https://news.softpedia.com/news/personal-info-of-540k-people-exposed-in-french-ministry-website-breach-524270.shtml

2、意大利石油和天然气公司Saipem遭到黑客网络攻击

本周一意大利石油和天然气公司Saipem遭到网络攻击。Saipem公司的客户遍布在60多个国度内，这次攻击起源于印度，重要影响了该公司在中东地域的服务器，蕴含沙特阿拉伯、阿联酋和科威特，其在意大利、法国和英国的重要运营中心没有受到影响。Saipem对路透社暗示攻击起源于印度金奈，但攻击者的身份不明，由于系统都有备份，因而没罕见据受到损失。

原文链接：

https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html

3、Android木马假装成电量优化利用，试图窃取PayPal账户资金

ESET钻研人员发现一个假装成电量优化app的Android木马，该木马试图从用户的PayPal帐户窃取1000欧元的资金。该木马假装成Optimization Android利用，能够从第三方利用商店获得。在恶意法式初次启动时，它会更改辅助职能设置以启用叠加层，并要求用户打开PayPal以确认用户的账户。一旦用户打开PayPal，恶意法式就会仿照用户的点击操作，向攻击者汇款1000欧元，整个过程或许必要5秒钟。该木马还能够拦截、发送或删除用户的短信，获取联系人列表以及拨打电话。

原文链接：

https://threatpost.com/android-trojan-targets-paypal-users/139872/

4、蛰伏近两年后，Shamoon病毒新样本再现意大利

数据擦除病毒Shamoon初次出现于2012年，其删除了沙特阿美石油公司的3.5万推算机系统的数据。其4年之后再次出现，并一向持续到2017年1月。这一次在蛰伏近两年后，安全厂商Chronicle发现该病毒的新样本在意大利被上传至VirusTotal。本周意大利石油和天然气公司Saipem遭到网络攻击，其中一个样本是由该公司上传的。新样本蕴含dropper以及两个�？椋╓iper和Network），这两个�？楸鹄胝乒懿脸排桃约坝隒&C通讯。

原文链接：

https://www.bleepingcomputer.com/news/security/shamoon-disk-wiping-malware-re-emerges-with-two-new-variants/

5、macOS恶意软件再添新成员，OSX.LamePyre后门可截取屏幕信息

Malwarebytes钻研人员Adam Thomas发现一个新的macOS恶意软件OSX.LamePyre。该恶意软件的职能仅蕴含屏幕截图和后门法式，看起来该恶意软件仍处于开发过程中。OSX.LamePyre假装成新闻利用Discord进行传布，其使用了典型的Automator图标，并开释python编写的payload，而后截取屏幕信息并上传至C&C服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/new-lamepyre-macos-malware-sends-screenshots-to-attacker/

6、炸弹来袭，新电邮圈套在美国引起发急

新一轮电子邮件诳骗活动在美国引起了发急感情，由于这些邮件宣称在收件人的构筑物中搁置了炸弹，若是不支付价值2万美元的比特币，该炸弹将在当天实现时引爆。纽约警员局已起头调查这些威胁，但到目前为止这些威胁都不是真的。Twitter上的安全钻研人员Defender暗示，自12月13日美国东部功夫下午12:48起头，他们已经捕获到了超过1.5万封诳骗邮件，这些邮件来自于俄罗斯的IP地址。Defender还暗示这些诳骗邮件不仅被发送至美国，还被发送至加拿大、英国、荷兰、瑞士和瑞典。目前已有部门受害者支付了价值18美元的比特币，这可能是由于受害者搞错了幼数点的地位，尝试支付20美元的赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/new-bomb-threat-email-scam-campaign-demanding-20k-in-bitcoin/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181214

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线