首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181015

宣布时间 2018-10-15

1、威胁情报厂商Blueliv宣布近期凭证窃取的态势剖析报告

凭证威胁情报商Blueliv最新的凭证窃取态势剖析报告，，，，，与2018年3月至5月相比，，，，，6月至8月时代在北美僵尸网络中检测到的被窃凭证的数目飙升141%。。与此同时，，，，，其它地区的被窃凭证的数目则有所下降，，，，，欧洲和俄罗斯地区下降了22%，，，，，而亚洲地区则下降了36%。。在用于窃取用户凭证的恶意软件方面，，，，，Pony、KeyBase和LokiPWS是最受接待的恶意软件。。

原文链接：

https://www.infosecurity-magazine.com/news/stolen-credentials-soars-141-north/

2、美国防部（五角大楼）约3万名员工的旅行纪录泄露

美国国防部（五角大楼）的部分军方和文职职员的小我私家信息和信用卡数据泄露，，，，，约3万人受到影响。。这一数据泄露事务可能爆发在几个月前，，，，，但直到最近才被发明。。该事务涉及到一家为国防部提供效劳的第三方供应商，，，，，现在该供应商的身份仍然不明确。。这一事务仍然在进一步的视察之中，，，，，但没有任何神秘信息遭到泄露。。

原文链接：

https://securityaffairs.co/wordpress/77097/data-breach/pentagon-travel-records-data-breach.html

3、研究团队发明使用虚伪Flash更新来撒播的恶意挖矿软件

凭证Palo Alto Networks的Unit 42团队的最新研究，，，，，一个恶意软件程序通过虚伪的Flash更新来撒播，，，，，并装置恶意矿工XMRig以挖取门罗币。。由于该恶意软件程序确实会在目的盘算机上下载并装置最新版本的Flash，，，，，这进一步增添了其外貌上的正当性。。研究团行列出了2018年3月25日至9月10日时代该虚伪Flash更新的473个文件名和URL。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/10/unit42-fake-flash-updaters-push-cryptocurrency-miners/

4、研究团队发明Magecart攻击的新变种CartThief

The Media Trust研究团队发明Magecart攻击的一个新变种CartThief。。凭证该研究团队的说法，，，，，CartThief一直在针对较小规模的电子商务公司。。CartThief类似于Magecart的行为，，，，，用于网络支付页面上的小我私家信息和财务信息。。但CartThief与其它Magecart变种差别的是，，，，，CartThief没有使用cookie来识别用户，，，，，这可能是为了阻止引起嫌疑和逃避检测。。

原文链接：

https://www.infosecurity-magazine.com/news/no-cookies-for-cartthief-a-new/

5、研究职员在微软官方商城中发明一个恶意的广告点击器

研究职员在微软官方商城中发明一个名为Album by Google Photos（谷歌相册）的恶意程序，，，，，该恶意软件伪装成来自谷歌，，，，，但现实上用于在Windows 10中一直翻开隐藏的广告。。该恶意软件包括三个文件：Block Craft 3D.dll、Block Craft 3D.exe和Block Craft 3D.xr，，，，，它将在后台毗连到种种广告URL并翻开它们。。由于广告不会在前台显示，，，，，因此若是广告包括音频，，，，，用户可能会听到希奇的声音。。

原文链接：

https://www.bleepingcomputer.com/news/security/ad-clicker-hiding-as-google-photos-app-found-in-microsoft-store/

6、Juniper Networks宣布Junos OS的清静更新，，，，，修复30多个误差

Juniper Networks宣布Junos OS的清静更新，，，，，共修复30多个误差，，，，，其中较为严重的误差包括可导致未经身份验证的远程会见的误差（CVE-2018-0044）、可导致恣意代码执行的缓冲区溢出误差（CVE-2018-7183）、可导致内核瓦解和DoS的误差（CVE-2018-0049）以及XSS误差（CVE-2018-0047）等。。建议用户尽快装置这些更新。。

原文链接：

https://securityaffairs.co/wordpress/77047/hacking/juniper-networks-junos-flaws.html

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181015

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线