首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180718

宣布时间 2018-07-18

【剖析报告】研究机构宣布2018年Q2网络犯法趋势的剖析报告

Malwarebytes Labs宣布2018年第二季度的网络犯法趋势报告，，，，报告的主要发明包括：恶意挖矿热度仍然很高，，，，但已最先下降；；；；；；GandCrab成为勒索软件的王者；；；；；；广告软件相比上一季度增添19%；；；；；；VPNFilter的检测次数凌驾50万次；；；；；；Exploits正在上升；；；；；；诈骗者越来越多地针对PII（小我私家身份信息）。。。。。

原文链接：https://blog.malwarebytes.com/malwarebytes-news/ctnt-report/2018/07/cybercrime-tactics-techniques-q2-2018/

【清静误差】Telefonica官网误差可导致数百万用户的小我私家信息泄露

西班牙电信公司Telefonica的固话、宽带及付费电视营业Movistar的官网保存误差，，，，可导致数百万用户的小我私家信息泄露。。。。。Movistar官网上用于审查发票的页面的URL中包括了发票的ID，，，，任何用户都可以通过修改此ID来审查其它账户的数据。。。。。凭证新的GDPR划定，，，，该公司可能面临1000万~2000万欧元或相当于其年营业额2%~4%的罚�？？？？？睢�。。。。

原文链接：https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/

【攻击事务】研究职员发明针对意大利三星效劳中心的恶意软件攻击活动

TG Soft的清静研究职员发明针对意大利三星效劳中心的一连恶意软件攻击活动。。。。。攻击者通过网络垂纶邮件分发恶意软件Netwire和njRAT，，，，其使用的误差是Office公式编辑器误差（CVE-2017-11882）。。。。。这些攻击活动与之前Fortinet报告的针对俄罗斯效劳中心的攻击活动险些相同。。。。。现在还不清晰攻击者的最终目的。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/samsung-service-centers-in-italy-targeted-in-malware-campaign/

【威胁情报】研究职员演示怎样通过低本钱装备诱骗GPS导航系统

研究职员开发出一种可以伪装成GPS卫星来诱骗周围的GPS吸收器的工具，，，，该工具可用于诱骗车辆的导航系统。。。。。研究职员基于Raspberry Pi构建了一个无线电发射装置，，，，共破费约223美元，，，，该装置的有用规模是40~50米，，，，在测试中可以以95%的准确率诱骗导航系统并修改驾驶蹊径。。。。。该装置一直广播虚伪的定位信息，，，，使得车辆上的吸收器险些不可能从卫星上获得真实的数据。。。。。

原文链接：https://securityaffairs.co/wordpress/74509/hacking/navigation-systems-hack.html

【威胁情报】研究团队发明网络特工组织Blackgear的新攻击活动

Blackgear也被称为Topgear或Comnie，，，，是一个可追溯至2008年的网络特工活动，，，，主要针对中国台湾、韩国和日本。。。。。其目的包括电信、国防、政府、航空航天以及高科技行业的公司。。。。。趋势科技研究团队发明其最新的攻击活动使用新版本的Protux后门和Marade下载器，，，，并使用Facebook等社交媒体举行C&C通讯。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/blackgear-cyberespionage-campaign-resurfaces-abuses-social-media-for-cc-communication/

【恶意软件】清静研究团队宣布关于勒索软件Cryakl的剖析报告

卡巴斯基实验室宣布关于勒索软件Cryakl的剖析报告。。。。。2018年2月比利时警方查获了Cryakl的C&C效劳器，，，，研究职员因此得以开发免费的解密工具。。。。。Cryakl最早泛起于2014年，，，，主要通过网络垂纶邮件撒播，，，，其共熏染了俄罗斯的5万多人，，，，以及日本、意大利和德国的数千名用户。。。。。Cryakl包括多个版本，，，，从CL 1.0.0.0至CL 1.3.1.0，，，，受害者可使用免含混密工具RakhniDecryptor解密其文件。。。。。

原文链接：https://securelist.com/the-return-of-fantomas-or-how-we-deciphered-cryakl/86511/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180718

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线