首页 > 安全钻研 > 安全传递 > 安全简讯

FBI颁布2018年互联网犯罪汇报；供给链攻击ShadowHammer；Carbanak源码泄露

颁布功夫 2019-04-24

1.FBI颁布2018年互联网犯罪汇报，美国企业因BEC诓骗损失13亿美元

GA黄金甲·(中国区)官方网站

凭据FBI IC3颁布的年度互联网犯罪汇报，2018年BEC诓骗造成的损失相比2017年翻了一倍，达13亿美元。勒索软件投诉的数量已经降落至2014年的水平，但勒索软件攻击造成的经济损失比以往任何时辰都要高，这批注攻击者在仔细遴选受害者，以造成最大的侵害和获得最高的赔付。此表，技术支扯嗫骗再次上升，其在2018年造成的损失增长了161%。

原文链接：

https://www.zdnet.com/article/fbi-us-companies-lost-1-3-billion-in-2018-due-to-bec-scams/

2.针对华硕的供给链攻击ShadowHammer还对准另表六家亚洲公司

GA黄金甲·(中国区)官方网站

卡巴斯基发此刻之前针对华硕的供给链攻击ShadowHammer中，至少还有六家亚洲公司成为指标，蕴含三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家造药公司。在成功入侵受害者系统后，攻击者开释的恶意软件将可能网络系统信息并从C&C下载其它payload。

原文链接：

https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

3.攻击者利用恶意TeamViewer对准欧洲当局机构和大使馆

Check Point钻研人员发现一个针对欧洲当局的财政部门和大使馆的垂钓攻击活动，攻击者向指标发送主题为“军事融资打算”的“绝密”垂钓邮件，邮件附带的XLSM文件带有美国国务院的logo，一旦受害者打开XLSM文档，恶意宏就会下载并装置恶意版本的TeamViewer，以窃取系统信息和登录痛处。

原文链接：

https://www.zdnet.com/article/trojanized-teamviewer-used-in-government-political-attacks-across-europe/

4.钻研人员发现恶意软件Carbanak的源代码在VirusTotal上泄露

GA黄金甲·(中国区)官方网站

FireEye钻研人员发现恶意软件Carbanak的源代码在VirusTotal上泄露，并且已经保留了两年的功夫。Carbanak是一个后门木马，它是APT组织FIN7的第二代恶意软件法式，被用作入侵银行网络的重要工具。凭据钻研人员的说法，VirusTotal上存在两个蕴含Carbanak源代码的压缩文件，文件中蕴含Carbanak及以前未知的插件的齐全源代码，代码行数超过10万行。这些源代码能够援手FireEye更好地分析该恶意软件。

原文链接：

https://www.zdnet.com/article/source-code-of-carbanak-trojan-found-on-virustotal/

5.Evisort公司Elasticsearch数据库因配置谬误泄露客户数据

GA黄金甲·(中国区)官方网站

Evisort是一家文件和合同治理公司，该公司的一个Elasticsearch文件数据库未设密码，导致部门客户的数据泄露。凭据TechCrunch的汇报，固然数据库中的一些文件被象征为“虚构”和“测试”，但也有很多文档蕴含客户数据，例如员工合同、贷款和谈、简历及与三星签定的保密和谈等。在接到汇报后，Evisort在一幼时内移除了该数据库。

原文链接：

https://techcrunch.com/2019/04/22/evisort-data-exposed/

6.WannaCry英雄Marcus Hutchins认罪，面对最高十年禁锢

GA黄金甲·(中国区)官方网站

曾被视为战胜WannaCry的英雄的英国安全钻研人员Marcus Hutchins于近日在美王法院认罪，认可曾创建和分发恶意软件。Hutchins在2017年8月2日参与完Black Hat和DEFCON大会后被捕，美国检察院对其提出了十项指控，凭据Hutchins签署的认罪和谈，他认可了两项罪名，检方将撤销其它罪名。这两项罪名是参加创建和分发恶意软件以及支使和协助分发恶意软件。两项罪名相加，Hutchins将面对最高十年的禁锢。

原文链接：

https://cyware.com/news/security-researcher-malwaretech-pleads-guilty-faces-10-years-in-prison-479f3ac1

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

FBI颁布2018年互联网犯罪汇报；供给链攻击ShadowHammer；Carbanak源码泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

FBI颁布2018年互联网犯罪汇报；供给链攻击ShadowHammer；Carbanak源码泄露

7*24幼时服务热线

FBI颁布2018年互联网犯罪汇报；供给链攻击ShadowHammer；Carbanak源码泄露