首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180621

宣布时间 2018-06-21

【剖析报告】研究机构宣布2018年Q1北美网络威胁趋势的剖析报告

趋势科技研究团队宣布2018年第一季度的北美威胁趋势报告，，，报告的主要发明包括：信息窃取类恶意软件仍然是当今最盛行的恶意软件之一；；；；；；；只管勒索软件攻击的数目有所下降，，，其仍然是检测数目最多的威胁；；；；；；；恶意挖矿软件的热度仍然很高。。。垂纶邮件和恶意网站成为主要的撒播前言。。。特殊是垂纶邮件，，，其具有简朴性和有用性，，，因此在网络犯法分子中普遍使用。。。

原文链接：https://documents.trendmicro.com/assets/proactive-incident-response-north-america-threat-landscape-2018-q1.pdf

【攻击事务】韩国加密钱币生意所Bithumb一年内第二次遭黑客入侵，，，约3100万美元被窃

凭证韩国加密钱币生意所Bithumb的声明，，，该公司在6月19日至20日的夜间遭到黑客入侵，，，价值约350亿韩元（3160万美元）的加密钱币被窃。。。Bithumb没有透露关于此次攻击的更多细节，，，包括黑客怎样进入系统和怎样窃取资金。。。该公司体现妄想使用储备基金来赔偿受损失的用户。。。

原文链接：https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/

【恶意软件】研究团队发明主要针对日本和韩国的Android恶意软件FakeSpy

趋势科技研究团队发明一个新的Android恶意软件FakeSpy，，，FakeSpy通过SMS短信举行撒播，，，主要用于窃取受熏染装备的短信、账户、联系人和通话纪录等信息，，，还可以用于分发银行木马。。。FakeSpy现在主要针对日本和韩国，，，但也有可能会扩展其攻击规模。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/fakespy-android-information-stealing-malware-targets-japanese-and-korean-speaking-users/

【恶意软件】研究职员在黑客论坛上发明新恶意软件Kardon Loader

清静研究职员发明一款新的恶意软件Kardon Loader，，，该恶意软件在黑客论坛上以50美元的价钱出售，，，并支持比特币支付。。。Kardon Loader现在还处于开发阶段，，，它是一种恶意软件加载程序，，，通常作为第一阶段恶意软件举行安排，，，用于熏染目的并获取长期性，，，进而下载和装置第二阶段的有用荷载（银行木马、勒索软件等）。。。Kardon Loader的开发者Yattaze放弃了之前的一个类似的项目ZeroCool，，，转而使用其代码来开发Kardon Loader。。。

原文链接：https://www.bleepingcomputer.com/news/security/hacking-forum-ad-peddles-new-kardon-loader-malware/

【威胁情报】研究职员忠言称垂纶邮件可通过ZeroFont手艺绕过Office 365的保�；；；；；；�

Avanan的清静研究职员忠言称网络犯法分子正在使用ZeroFont手艺来绕过大大都电子邮件效劳的垂纶检测机制。。。该手艺涉及在垂纶邮件的内容中插入字体巨细为0的隐藏文字，，，使其视觉外观稳固，，，同时可绕过电子邮件的清静扫描程序。。。该公司称Microsoft Office 365也不可检测出通过ZeroFont手艺制作的恶意邮件。。。

原文链接：https://thehackernews.com/2018/06/email-phishing-protection.html

【误差补丁】研究团队披露Insteon Hub中的多个可导致RCE和DoS的清静误差

思科Talos研究团队披露Insteon Hub中的12个清静误差，，，误差规模包括远程代码执行和拒绝效劳等。。。Insteon Hub是一其中央控制器，，，可允许用户通过手机远程毗连和治理其家中的装备。。。大部分误差的泉源是不清静地使用了strcpy()函数，，，导致缓冲区溢出。。。详细误差列表请参考以下链接。。。

原文链接：https://blog.talosintelligence.com/2018/06/multiple-vuln-insteon.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180621

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线