首页 > 清静研究 > 清静转达 > 清静简讯

2019年Q1垂纶攻击趋势报告；；；数百万Instagram账户信息泄露；；；斯里兰卡11家机构的官网遭黑客攻击

宣布时间 2019-05-21

1、斯里兰卡11家机构的官网遭黑客攻击

据外媒报道，，，，，，5月18日斯里兰卡至少11家机构的官网（.lk和.com网站）遭黑客攻击，，，，，，受影响的机构名单包括科威特大使馆、Talawakelle茶叶研究所、Rajarata大学等。。。斯里兰卡SLCERT称没有政府网站（gov.lk）受到影响。。。SLCERT正在与TechCERT和网络清静运营部分相助以视察息争决此事。。。5月18日和19日是斯里兰卡外地的战争英雄纪念日，，，，，，攻击者的目的可能与此有关。。。

原文链接：https://cyware.com/news/websites-of-at-least-eleven-institutions-in-sri-lanka-hit-by-cyber-attacks-3d19a71f

2、研究职员发明恶意软件Winnti的Linux变体

Alphabet研究职员Chronicle发明恶意软件Winnti的Linux变体。。。Chronicle体现该变体是在上个月拜耳制药公司遭到攻击后在其系统上发明的。。。该变体可追溯至2015年，，，，，，其时它被用于针对越南游戏公司的黑客攻击中。。。该变体由两部分组成：用于隐藏的rootkit组件和现实的后门木马。。。该Linux变体与Windows版本的Winnti 2.0之间保存代码相似性，，，，，，并且与C&C的通讯协议也类似。。。

原文链接：https://www.zdnet.com/article/security-researchers-discover-linux-version-of-winnti-malware/

3、Trickbot新变体，，，，，，主要通过垃圾邮件撒播

趋势科技研究团队检测到Trickbot的一个新变体，，，，，，该变体通过垃圾邮件举行撒播，，，，，，其使用的链接类似于URL hxxps://google[.]dm:443/url?q=。。。该URL中的盘问字符串部分（url？？？？？q = ）是将用户重定向到的恶意URL。。。由于这是一个Google重定向网址，，，，，，因此可以绕过对垃圾邮件的过滤和诱骗不知情的用户。。。一旦熏染装备，，，，，，该变体还会使用MS17-010误差举行横向移动。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-watch-arrival-via-redirection-url-in-spam/

4、APWG宣布2019年Q1垂纶攻击趋势报告

凭证APWG的2019年Q1垂纶攻击趋势报告，，，，，，针对SaaS和网络邮件效劳的垂纶攻击增添至所有垂纶攻击的36%，，，，，，首次凌驾了支付系统种别（本季度该种别遭到的垂纶攻击占27%）。。。APWG高级研究员Greg Aaron体现，，，，，，垂纶者对SaaS网站登录凭证的兴趣是由于他们可以通过鱼叉式垂纶获得财务数据和小我私家信息。。。2019年Q1检测到的垂纶网站总数是180768，，，，，，比2018年Q3的151014和Q4的138328要高。。。

原文链接：https://www.helpnetsecurity.com/2019/05/20/saas-webmail-phishing-increased/

5、OGUsers论坛遭黑客入侵，，，，，，11.3万用户信息泄露

OGUsers是一个以出售盗号账户著名的网络犯法论坛，，，，，，凭证KrebsOnSecurity的新闻，，，，，，5月12日OGUsers遭黑客入侵，，，，，，约11.3万用户的用户名、电子邮件地点、哈希密码、私人新闻和IP地点泄露。。。最初OGUsers的治理员以为这是一次硬盘故障，，，，，，但随后KrebsOnSecurity从另一个黑客论坛RaidForums上获得了被盗数据库的副本。。。

原文链接：https://cyware.com/news/cybercrime-forum-ogusers-gets-hacked-attackers-steal-data-f067bcfc

6、未设密码的数据库泄露数百万Instagram账户信息

凭证TechCrunch报道，，，，，，清静研究员Anurag Sen在AWS上发明一个未受�；；；さ氖菘�，，，，，，该数据库包括数百万Instagram账户的相关信息。。。现在该数据库已有凌驾4900万条纪录，，，，，，但数据量仍在按小时增添。。。该数据库包括大宗名人、美食博主、品牌账户等影响力较大的Instagram账户的数据，，，，，，包括小我私家资料照片、关注者数目、地理位置、私人联系信息、电子邮件地点和电话号码等。。。该数据库属于印度社交媒体营销公司Chtrbox，，，，，，现在尚不清晰该公司怎样获得这些数据。。。

原文链接：https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

2019年Q1垂纶攻击趋势报告；；；数百万Instagram账户信息泄露；；；斯里兰卡11家机构的官网遭黑客攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

2019年Q1垂纶攻击趋势报告；；；数百万Instagram账户信息泄露；；；斯里兰卡11家机构的官网遭黑客攻击

7*24小时效劳热线

2019年Q1垂纶攻击趋势报告；；；数百万Instagram账户信息泄露；；；斯里兰卡11家机构的官网遭黑客攻击