首页 > 安全钻研 > 安全传递 > 安全简讯

2019年针对Mac用户的垂钓攻击增长至160万次；美国财政部颁发对三个朝鲜黑客组织执行造裁

颁布功夫 2019-09-16

1.2019年针对Mac用户的垂钓攻击增长至160万次

GA黄金甲·(中国区)官方网站

卡巴斯基在2019年的前六个月中共捕获到160万次针对Mac用户的垂钓攻击。2018年整年利用Apple品牌的垂钓攻击次数为150万次，今年上半年已经超过了这一数字�？ò退够凳敬死喙セ魍ǔＣ磕暝龀�30-40%。巴西的macOS用户中受垂钓攻击的比例最大，为30%，而法国和印度的比例约为22%�？ò退够康鞒乒セ髡咴嚼丛蕉嗟乩肁pple图标来诱骗用户的Apple ID和痛处。此表，卡巴斯基暗示自2015年以来网络垂钓攻击的总数曾指数级增长，其时的数字为约85万次攻击，而在今年上半年垂钓攻击的总数为近600万次。

原文链接：

https://www.techrepublic.com/article/phishing-scams-targeting-mac-users-on-the-rise-with-1-6-million-attacks-in-2019/

2.美国财政部颁发对三个朝鲜黑客组织执行造裁

GA黄金甲·(中国区)官方网站

美国财政部颁发对三个由国度支持的朝鲜黑客组织执行造裁，蕴含犯罪团伙Lazarus Group及其子集团Bluenoroff和Andariel。这些黑客组织被指控对美国关键基础设施执行了屡次粉碎性网络攻击以及从全球金融机构窃取数亿美元并为朝鲜当局的犯法兵器和导弹打算提供资金。财政部表国资产节造办公室（OFAC）暗示造裁的主张是锁定任何有意为这些黑客组织提供沉大买卖或服务的表国金融机构，并冻结与这三个组织有关的任何资产。

原文链接：

https://thehackernews.com/2019/09/north-korea-cyber-attack.html

3.优步建复可导致用户账户被收受的API缝隙

GA黄金甲·(中国区)官方网站

Anand Prakash发现优步的一个API缝隙可用于收受用户账户和跟踪用户。攻击者可首先通过发送蕴含用户电话号码或电子邮件地址的API要求来获取任何用户的唯一标识符（UUID），而后利用该UUID沉新发送要求，从而能够获取移动APP的接见令牌、地位和地址等个人信息。Prakash暗示通过接见令牌，他可能齐全收受测试账户、发送乘车要求以及获取付款信息等。该问题同时影响了优步用户和司机。优步在确认了该问题后迅快建复了有关缝隙。

原文链接：

https://www.forbes.com/sites/daveywinder/2019/09/12/uber-confirms-account-takeover-vulnerability-found-by-forbes-30-under-30-honoree/

4.Instagram建复可导致账户信息泄露的缝隙

GA黄金甲·(中国区)官方网站

Facebook建复了Instagram中可导致攻击者获取用户个人信息的缝隙。安全钻研员@ZHacker13暗示可被获取的用户数据蕴含真实姓名、齐全电话号码以及Instagram帐号信息等。该专家还忠告称攻击者能够使用自动剧本和机械人从平台网络用户数据，并将用户与其联系人信息关联起来。攻击场景蕴含两个步骤：首先是在Instagram的登录表单上进行暴力攻击，一次查抄一个电话号码，以便链接到一个真实的Instagram帐户；而后利用Instagram的同步联系人职能找到与电话号码有关联的帐户名称和号码。Facebook讲话人暗示该公司通过批改Instagram联系人导入方式建复了该问题。

原文链接：

https://securityaffairs.co/wordpress/91253/hacking/instagram-bug-data-exposure.html

5.Nemty新变体可杀死VirtualBox、SQL等过程

GA黄金甲·(中国区)官方网站

勒索软件Nemty在积极开发中，其作者显然在致力使其成为一种更高效、复杂的恶意软件，并起头更宽泛的分发。安全钻研员Vitali Kremez分析发现只管Nemty作者对代码进行了更改，但它保留了一样的版本号。最新的样本蕴含用于杀死过程和服务的代码，指标过程蕴含WordPad、Microsoft Word、Excel、Outlook、电子邮件客户端Thunderbird、SQL、oracle、onenote和用于运行虚构机的VirtualBox软件。这意味着Nemty在针对企业受害者。Nemty最初通过RIG EK分发，而最新版本1.4则通过虚伪的PayPal网站传布，随后又新增了Radio EK传布渠路。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-update-lets-it-kill-processes-and-services/

6.新垂钓圈套重要窃取亚马逊用户的信誉卡数据

GA黄金甲·(中国区)官方网站

钻研人员发现一个新的垂钓邮件圈套在传布，攻击者重要试图窃取亚马逊用户的信誉卡数据。该圈套的工作道理如下：受害者接管到一封假装成来自亚马逊的电子邮件，通知有关其账户的可疑活动，该邮件使用混合了英语和法语的主题，要求受害者点击链接来更新账户信息，蕴含输入接见痛处、账单地址、财政信息等。该垂钓网站托管在wadwa-wmdw(dot)com域名上，此域名是8月22日在一个多伦多地址注册的，该地址很可能只是一个虚伪地址。

原文链接：

https://www.hackread.com/new-amazon-phishing-scam-stealing-credit-card-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年针对Mac用户的垂钓攻击增长至160万次；美国财政部颁发对三个朝鲜黑客组织执行造裁

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年针对Mac用户的垂钓攻击增长至160万次 ；美国财政部颁发对三个朝鲜黑客组织执行造裁

7*24幼时服务热线

2019年针对Mac用户的垂钓攻击增长至160万次；美国财政部颁发对三个朝鲜黑客组织执行造裁