首页 > 安全钻研 > 安全传递 > 安全简讯

2018年我国互联网网络安全态势综述；Chrome 0day劫持5亿iOS用户会话；JustDial泄露1亿用户信息

颁布功夫 2019-04-18

1、国度互联网应急中心颁布《2018年我国互联网网络安全态势综述》

GA黄金甲·(中国区)官方网站

4月16日CNCERT/CC颁布《2018年我国互联网网络安全态势综述》，该汇报总结了2018年我国互联网的网络安全情况，并对2019年网络安全趋向进行了预测。汇报中的数据涵盖了2018年的恶意法式、安全缝隙、回绝服务攻击、网站安全、工业互联网安全、互联网金融安全六个方面的统计数据。齐全汇报请参考以下链接。

原文链接：
http://www.cert.org.cn/publish/main/upload/File/2018situation.pdf

2、超大规模恶意告白活动，劫持5亿iOS用户会话

GA黄金甲·(中国区)官方网站

安全厂商Confiant发现犯罪团伙eGobbler提议针对iOS用户的超大规模恶意告白活动，已劫持5亿iOS用户的会话。该攻击活动从4月6日起头，持续了6天的功夫，攻击者使用了8个分歧的恶意告白系列和30多个虚伪告白，每个虚伪告白系列的性命周期为24-48幼时之间。攻击者重要针对美国和欧盟的iOS用户，并在攻击中利用了Chrome浏览器中的缝隙以绕过沙盒检测。攻击者使用了.world域名托管的垂钓网站，经过短暂的搁浅之后，又转向.site域名的垂钓网站。自4月14日以来，这些垂钓网站一向处于活跃状态。

原文链接：

https://www.bleepingcomputer.com/news/security/malvertising-campaign-abused-chrome-to-hijack-500-million-ios-user-sessions/

3、JustDial API泄露超过1亿印杜酌户的幼我信息

安全钻研员Rajshekhar Rajaharia发现印度本地搜索服务公司JustDial的一个API未受�；�，可被任何人利用以检索超过100万用户的幼我信息。泄露的数据蕴含用户的姓名、电子邮件地址、手机号码、居住地址、性别、诞生日期、照片、就职公司等。固然该API至少从2015年起就可公开接见，但尚不明显是否已有人利用它来网络JustDial用户的幼我信息。

原文链接：

https://thehackernews.com/2019/04/justdial-hacked-data-breach.html

4、Navicent Health确认遭黑客入侵，27万患者信息泄露

GA黄金甲·(中国区)官方网站

Navicent Health颁布申明称其电子邮件系统遭黑客入侵，约27万患者的信息泄露，其中蕴含一些患者的社会安全号码。该数据泄露事务产生在2018年7月，Navicent调查确认只有电子邮件系统遭到入侵，泄露的信息蕴含患者的姓名、诞生日期、地址以及账单和预约信息。Navicent将为社会安全号码遭到泄露的患者提供一年的免费信誉监控服务。

原文链接：

https://www.bleepingcomputer.com/news/security/navicent-health-data-breach-exposes-patients-personal-info/

5、新勒索软件NamPoHyu Virus，重要针对Samba服务器

GA黄金甲·(中国区)官方网站

新勒索软件NamPoHyu Virus在积极进行传布，与其它勒索软件分歧的是，该勒索软件不是本地进行加密，而是远程加密可接见的Samba服务器。NamPoHyu会搜索可接见的远程Samba服务器，暴力破解其密码，而后远程加密其文件并开释赎金单据。Shodan显示有近50万个可接见的Samba服务器可能成为指标。该勒索病毒初次出现于3月份，其名称为MegaLocker，而后在4月初改名为NamPoHyu，并将.NamPoHyu扩大名附加到加密文件后。

原文链接：

https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/

6、Hawkeye新变种Reborn v9，可纪录键盘及窃守信息

GA黄金甲·(中国区)官方网站

思科Talos发如今分发HawkEye新变种Reborn v9的垂钓攻击活动。这些垂钓邮件假装成发票、物料清单、订单确认等业务邮件，利用Office代码执行缝隙CVE-2017-11882来下载并运行Hawkeye Reborn v9。该新变种能够纪录键盘并窃取浏览器、剪贴板中的信息和痛处，还能够截取桌面及从摄像头拍摄照片。该新变种在作为“高级监控解决规划”进行销售，还蕴含“服务条款和谈”，不容买家在未经许可的情况下使用该软件，并不容使用防病毒软件扫描其可执行文件。

原文链接：

https://cyware.com/news/a-new-variant-of-hawkeye-keylogger-reborn-v9-arises-821b972a

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2018年我国互联网网络安全态势综述；Chrome 0day劫持5亿iOS用户会话；JustDial泄露1亿用户信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2018年我国互联网网络安全态势综述 ；Chrome 0day劫持5亿iOS用户会话 ；JustDial泄露1亿用户信息

7*24幼时服务热线

2018年我国互联网网络安全态势综述；Chrome 0day劫持5亿iOS用户会话；JustDial泄露1亿用户信息