首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180801

宣布时间 2018-08-01

【剖析报告】ICS-CERT宣布联网视频监控系统网络清静态势报告

国家工业互联网清静应急响应中心（ICS-CERT）宣布联网视频监控系统网络清静态势报告，，，，，，报告从地区漫衍、品牌漫衍、威胁漫衍等多个角度叙述海内网络视频监控系统的清静态势情形，，，，，，并针对近年来爆发的网络视频监控系统清静事务因由提出了响应的危害提防和清静应对计划，，，，，，给相关政府部分、组织和研究机构提供参考和借鉴。。。

原文链接：https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html

【剖析报告】澳大利亚OAIC宣布2018年Q2数据走漏事务的统计报告

澳大利亚信息专员办公室（OAIC）宣布2018年第二季度的数据泄露事务统计报告，，，，，，报告涵盖了2018年4月1日至6月30日时代的242起数据泄露事务。。。剖析批注59％的数据泄露是犯法分子造成的，，，，，，36％是人为过失导致的，，，，，，尚有5％是系统故障造成的。。。大大都数据泄露涉及联系方法的泄露，，，，，，如小我私家家庭地点、电话号码或电子邮件地点。。。42%的数据泄露涉及财务数据的泄露，，，，，，如银行账户或信用卡号码。。。医疗效劳是爆发泄露事务最多（49次）的行业，，，，，，其次是金融行业（36次）。。。

原文链接：https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme/quarterly-statistics-reports/notifiable-data-breaches-quarterly-statistics-report-1-april-30-june-2018#executive-summary

【威胁情报】凭证最新的报告勒索软件SamSam共获得凌驾590万美元的赎金

凭证英国网络清静公司Sophos编写的关于勒索软件SamSam的最新报告，，，，，，自2015年底以来SamSam已经为其作者带来了凌驾590万美元的赎金收益。。。研究职员追踪了收到赎金的157个比特币地点以及未收到赎金的88个比特币地点，，，，，，发明其资金量为约590万美元，，，，，，这比之前预计的85万美元要高。。。研究职员以为SamSam似乎是单个攻击者的事情，，，，，，而不是一个犯法团伙。。。

原文链接：https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/

【威胁情报】研究团队发明新的大规模恶意广告活动Master134

Check Point研究团队发明一个新的大规模恶意广告活动Master134。。。攻击者使用WordPress版本4.7.1中的已知RCE误差，，，，，，渗透了凌驾1万个WordPress网站。。。攻击者在这些网站上注入广告，，，，，，用于挟制其用户并将用户重定向到Master134的主要效劳。。。然后Master134将这些挟制的流量出售给主要的犯法集团，，，，，，如RIG、Magnitude、Fobos和HookAds等。。。Check Point体现该恶意广告活动现在仍在继续。。。

原文链接：https://research.checkpoint.com/malvertising-campaign-based-secrets-lies/

【数据泄露】Dixons Carphone确认2017年的数据泄露事务影响了约1000万用户

本周一欧洲电子零售商Dixons Carphone宣布通告称2017年爆发的数据泄露事务比最初的预计更为糟糕，，，，，，该公司确认该事务影响了约1000万用户，，，，，，高于其在6月份最初预计的120万。。。攻击者曾于去年会见了这些用户的小我私家信息，，，，，，包括姓名、地点和电子邮件地点。。。Dixons Carphone向用户包管称，，，，，，没有任何银行卡信息泄露，，，，，，如PIN码、CVV码和验证码等数据，，，，，，并且没有证据批注该数据泄露事务导致了任何诓骗事务的爆发。。。

原文链接：https://thehackernews.com/2018/07/dixons-carphone-data-breach.html

【恶意软件】研究团队发明主要针对俄罗斯和韩国的恶意软件Bisonal

5月初Palo Alto Networks的Unit 42研究团队发明针对俄罗斯一家国防公司和韩国一家不明公司的攻击活动，，，，，，该攻击活动使用了恶意软件Bisonal的新变体。。。该变体与旧版Bisonal的区别主要有三个，，，，，，包括加密器的差别、C2通讯加密要领的差别以及对网络通讯和长期性代码的大宗重写。。。攻击者将该恶意软件伪装成PDF文件（使用假的PDF图标），，，，，，并通过网络垂纶邮件发送给目的。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-bisonal-malware-used-attacks-russia-south-korea/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180801

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线