首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190306

颁布功夫 2019-03-06

1、微软颁布安全汇报Volume 24，2018年垂钓攻击增长250％

凭据微软的安全谍报汇报（SIR）Volume 24，在2018年1月至12月期间，网络垂钓攻击增长了250%。攻击者在运营网络垂钓活动时选取多样化的基础设施，蕴含托管服务器和公共云等。另一方面，2018年期间恶意软件的数量降落了约34%。此表，随着2018年岁暮加密钱币价值的着落，恶意挖矿活动也降落了36%。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、APWG颁布垂钓攻击汇报，攻击者转向针对SaaS和邮箱服务

凭据APWG的新垂钓攻击汇报，2018年网络垂钓站点的数量不休降落，Q4检测到的垂钓站点数量为138328，比Q3的151014要低，而Q2是233040，Q1是263538。针对SaaS和Webmail服务的垂钓攻击从Q3的20.1％增长至Q4的近30％，而针对云存储和文件托管站点的攻击则持续降落，从Q1的11.3％降落至Q4的4%。此表，使用SSL的垂钓站点在Q4略有降落，但仍有47%。

原文链接：

https://www.marketwatch.com/press-release/apwg-report-phishers-shift-efforts-to-attack-saas-and-webmail-services-2019-03-04

3、2018年被黑客入侵的网站中，WordPress占90%

凭据Sucuri的一份调查汇报，在2018年被黑客入侵的网站的CMS散布中，WordPress遥遥当先，占90%，二三四名别离是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。68%的受习染网站被植入了后门，56%的受习染网站托管了其它恶意软件。此表，51%的受习染网站被部署了SEO垃圾信息页面，2017年这一数字是44%。

原文链接：

https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

4、新勒索软件即服务Jokeroo在暗网市场上推广

钻研人员Damian发现Jokeroo RaaS在暗网论坛Exploit.in和Twitter上进行推广。犯罪分子必须先支付肯定的金额能力成为会员，这些会员的套餐价值从90美元到300、600美元不等。其仪表盘页面的数据显示该RaaS已经习染了923个受害者并且获得了7.13个比特币的赎金，但BleepingComputer以为这些只是测试数据。

原文链接：

https://www.bleepingcomputer.com/news/security/jokeroo-ransomware-as-a-service-offers-multiple-membership-packages/

5、Outdoor Tech滑雪头盔多个缝隙，可导致用户信息泄露

Pen Test Partners的钻研人员在Outdoor Tech CHIPS滑雪头盔的智能耳机中发现多个安全缝隙，攻击者可利用这些缝隙窃取指标用户的幼我信息，蕴含他们的电子邮件、密码、GPS地位数据等，甚至能够窃听他们的个人发言。Outdoor Tech公司并未对有关问题作出回应。

原文链接：

https://threatpost.com/smart-ski-helmet-headphone-flaws-leak-personal-gps-data/142456/

6、钻研人员披露罗技Harmony Hub中的4个安全缝隙

Tenable Network Security的钻研人员Joseph Bingham在BSides SF 2019安全会议上披露了罗技Harmony Hub中的4个缝隙的有关技术细节。Harmony Hub是一个智能家居设备，可作为家庭生态系统的中心来衔接摄像头、照明、供暖、门锁等其它设备。这些缝隙蕴含默认痛处缝隙（CVE-2018-15720）、身份验证绕过缝隙（CVE-2018-15721）以及号令注入缝隙（CVE-2018-15722和CVE-2018-15722），攻击者可利用这些缝隙获得Logitech设备的齐全节造权。

原文链接：

https://threatpost.com/remote-root-bug-logitech-harmony-hub/142488/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190306

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线