首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180619

宣布时间 2018-06-19

【剖析报告】研究团队宣布2018年Q1网络垂纶攻击趋势的剖析报告

Palo Alto Networks的Unit42研究团队统计了2018年第一季度（1月至3月时代）的网络垂纶攻击，，，共发明了来自262个差别域名的4213个垂纶URL，，，平均一个域名关联16个差别的垂纶URL。。。。。。。约150个垂纶域名托管在美国，，，其次是德国（28个）和波兰（13个）。。。。。。。有2066个垂纶URL使用通用垂纶模板，，，使其可以针对多个差别的公司或组织。。。。。。。来自于46个差别域名的1010个垂纶URL是基于HTTPS的。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

【恶意软件】研究职员发明主要针对美国Win10用户的广告软件Zacinlo

Bitdefender的清静研究职员发明主要针对美国Win10用户的广告软件Zacinlo。。。。。。。Zacinlo包括一个rootkit模浚�？？？？？椋�，，该模浚�？？？？？榭勺柚苟怨愀嫒砑πг斐晌Ｏ盏睦蹋�，，同时�；；；す愀嫒砑槐蛔璧不蛏境�。。。。。。。Zacinlo从2012年起最先活跃，，，它可以执行中心人攻击，，，将广告注入到用户会见的网页中，，，甚至还可以举行截屏。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/rootkit-based-adware-wreaks-havoc-among-windows-10-users-in-the-us/

【误差补丁】瑞典Axis Communications AB修复392个摄像机型号中的7个清静误差

瑞典厂商Axis Communications AB修复了392个摄像机型号中的7个清静误差，，，包括可导致/bin/ssid历程瓦解的误差（CVE-2018-10658和CVE-2018-10659）、Shell下令注入误差（CVE-2018-10660）、权限绕过误差（CVE-2018-10661）、dbus会见不受限误差（CVE-2018-10662）、信息泄露误差（CVE-2018-10663）和可导致httpd历程瓦解的误差（CVE-2018-10664）。。。。。。。清静厂商VDOO发明了这些误差，，，并披露了相关PoC。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vulnerabilities-across-392-camera-models/

【威胁情报】US-CERT针对朝鲜恶意软件Typeframe宣布忠言

US-CERT针对朝鲜的新恶意软件Typeframe宣布忠言，，，该恶意软件与朝鲜APT组织Hidden Cobra有关。。。。。。。这份恶意软件剖析报告（MAR）由美国领土清静部（DHS）和联邦视察局（FBI）配合编写，，，报告中剖析了恶意软件的11个样本，，，其功效包括下载和装置恶意软件、装置署理和RAT、毗连C2效劳器并接受指令以及修改防火墙等。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/uscert-uncovers-north-korean/

【威胁情报】研究职员忠言称恶意软件通过伪装成堡垒之夜安卓版举行撒播

ESET的恶意软件研究职员Lukas Stefanko发明部分恶意软件通过伪装成堡垒之夜的安卓版举行撒播。。。。。。。堡垒之夜在全球拥有凌驾1.25亿玩家，，，但其官方安卓版本尚未宣布。。。。。。。研究职员发明Google和YouTube上的一些视频和链接声称其包括堡垒之夜的APK文件，，，或是指导用户装置一些其它应用以解锁该游戏，，，这将给恶意软件开发职员带来收入或损害用户的安卓装备。。。。。。。

原文链接：https://thehackernews.com/2018/06/fortnite-for-android-apk.html

【威胁情报】安迪Android模拟器被曝在用户的机械上装置GPU挖矿软件

Reddit用户TopWire在一篇文章中称安迪Android模拟器在用户不知情的情形下装置了一个GPU挖矿软件，，，该矿工在运行时会耗尽用户的GPU资源。。。。。。。该恶意文件是安迪Android模拟器在装置时建设的一个updater.exe，，，VirusTotal的扫描效果显示这是一个恶意矿工。。。。。。。安迪开发职员尚未举行回应。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/andy-os-android-emulator-reportedly-installing-a-gpu-miner/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20180619

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线