首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181229

颁布功夫 2018-12-29

1、网信办发展APP乱象专项整治行动，下架3469款APP

近期，国度网信办会同有关部门针对网民反映强烈的违法违规、低俗不良移动利用法式（APP）乱象，集中发展算帐整治专项行动，依法关停下架“成人约聊”“两性私密圈”“澳门金沙”“夜色的寂寞”“全民射水果”等3469款涉黄涉赌、恶意扣费、窃取隐衷、诱骗诳骗、违规游戏、不良进建类APP。据统计，目前在国内利用商店上架的APP已经超过480万款，涵盖了人民生涯的各个方面。近日，国度网信办集体约谈28家利用商店、社交平台和云服务企业，对其推广主体责任不力、客观上为违法违规APP提供接入通路、扩散渠路提出忠告，要求当即对各自平台进行全面排查，当真发展自查自纠，积极自动参加违法违规APP乱象专项整治行动，算帐当用商店，屏蔽恶意链接，查究接入服务。

原文链接：

http://www.cac.gov.cn/2018-12/28/c_1123919199.htm

2、钻研人员披露Edge浏览器中RCE缝隙的PoC代码

Phoenhexgroup安全钻研员Bruno Keith颁布微软Edge浏览器中的远程代码执行缝隙（CVE-2018-8629）的PoC代码。该PoC代码有71行，可导致越界（OOB）内存读取，但攻击者能够通过对代码进行单一的沉新设计来实现更有害的了局。微软在12月份的安全更新中建复了这一缝隙，凭据微软的描述，Chakra剧本引擎处置Microsoft Edge内存对象的方式中存在一个远程执行代码缝隙，该缝隙可允许攻击者在当前用户的高低文中执行肆意代码。

原文链接：

https://securityaffairs.co/wordpress/79264/hacking/microsoft-edge-poc-exploit.html

3、黑客攻击Electrum钱包基础设施，窃取200多比特币

黑客或黑客组织通过攻击Electrum比特币钱包的基础设施窃取了200多比特币，价值约莫75万美元。攻击者首先向Electrum钱包网络增长数十台恶意服务器，当用户的合法比特币买卖通过恶意服务器时，该服务器将向用户弹出谬误新闻，并督促用户从攻击者的GitHub库中下载恶意的钱包更新。一旦用户打开恶意钱包并提供2FA代码，攻击者将转走用户钱包里的比特币。这次攻击始于12月21日，并在Github删除了恶意的库后终场，但由于主题缝隙尚未建复，Electrum忠告称类似的攻击可能会再次产生。

原文链接：

https://www.zdnet.com/article/users-report-losing-bitcoin-in-clever-hack-of-electrum-wallets/

4、Nova Entertainment听多数据泄露，25万澳大利亚人受到影响

Nova Entertainment的首席执行官Cathy O'Connor本周四在一份申明中暗示，该公司的一个“遗留数据集”产生泄露事务，超过25万澳大利亚听多受到影响。这些数据是2009年5月至2011年10月期间的用户信息，蕴含用户名和哈希密码、家庭住址、电子邮件、电话号码、性别和诞生日期。该公司暗示没有财政信息或身份ID信息泄露，其现有系统也没有受到影响。Nova已经通知澳大利亚信息专员办公室（OAIC），并联系法律机构进行调查。

原文链接：

https://www.smh.com.au/business/companies/nova-warns-listeners-of-major-data-breach-affecting-250-000-listeners-20181228-p50omw.html

5、韩国安设中心遭黑客攻击，近1000名脱惫剡幼我信息泄露

韩国当局泄漏，其25个安设中心中的一个遭到黑客攻击，近1000名脱惫剡的幼我信息泄露。该安设中心的一名员工在2018年12月19日遭到垂钓邮件攻击，导致了这次泄露事务。黑客的身份和网络攻击的起源尚未得到证实。泄露的信息蕴含脱惫剡的姓名、诞生日期和家庭住址等幼我信息。韩国当局仍在对这一事务进行调查。

原文链接：

https://www.zdnet.com/article/hackers-steal-personal-info-of-1000-north-korean-defectors/

6、ESET颁布关于Emotet最新攻击活动的分析汇报

ESET钻研人员颁布关于Emotet最新攻击活动的分析汇报，该活动重要针对拉丁美洲国度。该攻击活动中Emotet通过垃圾邮件传布，其恶意附件是Office Word文件，文件中的恶意宏将启动PowerShell剧本并尝试从5个恶意站点下载有效荷载（经过混合的Emotet）。该攻击活动起头于11月份，并且极度活跃。

原文链接：

https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181229

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线