首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180821

宣布时间 2018-08-21

【威胁情报】研究批注GDPR实验后欧盟新闻网站上的第三方cookie数目下降了22%

凭证牛津大学Reuters Institute的一份报告，，，欧盟新闻网站上的第三方cookie的数目在GDPR实验后下降了22%。。。。。该报告划分剖析了2018年4月以及7月的数据，，，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国家的200个新闻网站。。。。。下降幅度最大的是英国，，，其新闻网站使用的跟踪cookie比GDPR实验前镌汰了45%。。。。。下降幅度最小的是德国，，，为6%。。。。。而波兰则是唯逐一个cookie数目增添的国家，，，增添幅度为20%。。。。。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

【威胁情报】研究职员称JavaScript web应用及web效劳器易受ReDoS攻击的影响

研究职员忠言称JavaScript Web应用和Web效劳器易受正则表达式（regex）拒绝效劳攻击（ReDoS）的影响。。。。。研究职员曾在2012年探讨过ReDoS攻击，，，但其时JavaScript和Node.js在Web开发领域还没有形成今天这样的规模。。。。。2017年的后续研究批注，，，在Node.js库和应用中发明的误差中ReDoS误差占5%。。。。。上周德国的两名学者披露了在Node.js�？？？？？？橹蟹⒚鞯�25个新ReDoS误差，，，这些误差影响了约340个网站。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/javascript-web-apps-and-servers-vulnerable-to-redos-attacks/

【威胁情报】研究团队发明使用EGG文件分发GandCrab v4.3的新垂纶攻击

趋势科技研究团队发明使用EGG（.egg）文件来分发勒索软件GandCrab v4.3的新垂纶攻击活动。。。。。EGG是一种类似于.zip的压缩文件名堂，，，其在韩国被普遍使用，，，EGG名堂的文件只能通过ALZip软件举行解压缩。。。。。研究职员在2018年8月7日视察到该垂纶活动的垃圾邮件，，，该攻击主要针对韩国，，，其背后的攻击者可能是犯法团伙VenusLocker。。。。。

原文链接：https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-egg-files-in-spam-delivers-gandcrab-v4-3-ransomware-to-south-korean-users

【数据泄露】直播平台Twitch中的代码bug导致部分用户的敏感信息泄露

Twitch忠言用户称其已删除的某个功效中保存代码bug，，，可导致部分用户的敏感信息泄露。。。。。Twitch是亚马逊子公司Twitch Interactive旗下的视频直播平台，，，该效劳于2011年推出，，，现在每月的活跃用户凌驾1.4亿。。。。。在2018年5月5日，，，Twitch删除了一个名为Messages的功效，，，并允许用户下载历史新闻的存档。。。。。但由于天生涯档文件的代码中保存bug，，，部分用户可能在其存档文件中发明属于别的用户的历史新闻。。。。。这些新闻可能包括很是敏感的信息。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/twitch-glitch-exposed-some-users-private-messages/

【恶意软件】清静研究团队发明勒索软件Matrix的新变体FOX

清静研究团队MalwareHunterTeam发明勒索软件Matrix的一个新变体，，，该变体将.FOX扩展名附加到加密的文件后。。。。。FOX通过RDP效劳手动举行装置，，，其使用Sysinternals工具来关闭目的文件的所有翻开句柄以实验加密，，，并与下令和控制效劳器（C2）通讯以举行状态更新。。。。。现在还没有该变体的解密工具。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-fox-ransomware-matrix-variant-tries-its-best-to-close-all-file-handles/

【攻击事务】西班牙部分政府网站遭到黑客团伙Anonymous的攻击

本周一西班牙部分政府网站遭到黑客攻击，，，包括宪法法院、经济和外交部的官方网站都被迫下线，，，直至黄昏仍无法会见。。。。。黑客团伙Anonymous声称其策划了此次攻击，，，作为对马德里阻止加泰罗尼亚自力的抗议。。。。。Anonymous曾在2017年10月提倡过针对宪法法院官网的攻击。。。。。

原文链接：https://www.securityweek.com/anonymous-hackers-target-spain-sites-catalonia-protest

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180821

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线