首页 > 安全钻研 > 安全传递 > 安全简讯

欧洲网络安全局颁布海事部门网络安全指南；银行木马Ginp新变种借鉴恶意软件Anubis的代码

颁布功夫 2019-12-02

1.欧洲网络安全局颁布海事部门网络安全指南

欧洲网络安全局（ENISA）以《港口网络安全-海事部门网络安全实际》为题颁布了海事部门网络安全指南，为港口生态系统尤其是港口当局和船埠运营商中的CIO和CISO造订网络安全战术提供领导和援手。该指南列出了港口生态系统面对的重要威胁，并描述了可能对港口生态系统造成影响的关键网络攻击场景。该指南为终端�；ず托悦芷谥卫怼⒎煜吨卫怼⑷肆ψ试窗踩⒐└粗卫淼壬杓屏税踩胧�。

原文链接：

https://www.enisa.europa.eu/publications/port-cybersecurity-good-practices-for-cybersecurity-in-the-maritime-sector/

2.钻研汇报显示近60%的恶意告白来自三个告白商

GA黄金甲·(中国区)官方网站

在Confiant的2019年第三季度需要质量汇报中，该公司分析了2019年1月1日到9月20日之间的1200亿次告白展示，以对各类恶意告白活动进行细分。在由Confiant监控的75个SSP（告白商）中，超过60%的恶意告白来自其中三个，别离为SSP-H、SSP-I和SSP-D，其中一个SSP甚至占到了30%以上。在2019年第三季度，四个犯罪团伙掌管分发大无数恶意告白，蕴含Scamclub、eGobbler、RunPMK和Zirconium。

原文链接：

https://www.bleepingcomputer.com/news/security/almost-60-percent-of-malicious-ads-come-from-three-ad-providers/

3.SMA W2智能手暴露出5000多儿童的位相信息

GA黄金甲·(中国区)官方网站

凭据AV-TEST的物联网测试部门颁布的一份汇报，SMA W2儿童智能腕表存在多个缝隙，导致5000多名儿童的位相信息露出。首先其Web API服务器没有验证身份验证令牌的有效性，导致攻击者能够衔接到该Web API，浏览所有效户的IP并网络儿童及其父母的数据。钻研人员可能鉴别出5000多名儿童和10000多名家长的账户，大无数儿童位于欧洲，蕴含荷兰、波兰、土耳其、德国、西班牙和比利时等国度。攻击者还能够通过批改主配置文件中的用户ID来强造与儿童智能腕表配对，这一操作无需父账户的邮箱地址和密码。配对后，攻击者就能够跟踪儿童地位并拨打语音电话。德国分销商Pearl已在接到汇报后下架了该智能腕表。

原文链接：

https://www.zdnet.com/article/cheap-kids-smartwatch-exposes-the-location-of-5000-children/

4.银行木马Ginp新变种借鉴恶意软件Anubis的代码

ThreatFabric安全专家发现Android银行木马Ginp的最新变种可窃取登录痛处和信誉卡数据。钻研人员以为Ginp自6月份以来一向活跃，该恶意软件已进行了五次沉大更新，其中最近的更新借鉴了银行木马Anubis的代码。该变体不再针对社交APP，而是针对银行，重要是西班牙银行。其指标列表蕴含7家分歧的银行，蕴含Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank和Santander。钻研人员以为该恶意软件的作者在将其业务扩大至其它国度。

原文链接：

https://securityaffairs.co/wordpress/94533/cyber-crime/ginp-android-trojan-anubis.html

5.CStealer可窃取Chrome痛处并发送至远程MongoDB

新Windows木马CStealer可窃取保留在谷歌Chrome密码治理器中的登录痛处。凭据MalwareHunterTeam的分析，该恶意软件没有将窃取的密码编译成文件并发送至攻击者节造的C2服务器，而是直接衔接到远程MongoDB数据库并使用它来存储窃取的痛处。为此，该恶意软件硬编码了MongoDB的痛处，并利用MongoDB C驱动法式作为客户端库衔接到远程数据库。这使得任何人都能够通过该硬编码的痛处接见被盗的用户密码。

原文链接：

https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-database/

6.TrueDialog意表泄露数百万条客户短信纪录

GA黄金甲·(中国区)官方网站

安全钻研人员Noam Rotem和Ran Locar发现一个蕴含数百万条短信纪录的露出数据库，该数据库属于TrueDialog，其中大部门短信是由企业发送给它们的潜在客户的。TrueDialog是德克萨斯州奥斯汀市的一家为企业和高档教育机构提供商用短折服务的公司，该数据库存储了客户发送的短信，但由于未设密码，使得互联网上的任何人都可查看数据。部门纪录蕴含有关大学财政利用法式的信息、企业的折扣码营销信息、在线医疗服务的验证码、Facebook和Google帐户的网站密码沉置和登录代码甚至TrueDialog客户的用户名和密码等。

原文链接：

https://techcrunch.com/2019/12/01/millions-sms-messages-exposed/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

欧洲网络安全局颁布海事部门网络安全指南；银行木马Ginp新变种借鉴恶意软件Anubis的代码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

欧洲网络安全局颁布海事部门网络安全指南；银行木马Ginp新变种借鉴恶意软件Anubis的代码

7*24幼时服务热线

欧洲网络安全局颁布海事部门网络安全指南；银行木马Ginp新变种借鉴恶意软件Anubis的代码