首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181030

宣布时间 2018-10-30

1、Avast披露针对英雄同盟玩家的网络垂纶活动

Avast研究团队在2018年夏日末视察到针对英雄同盟玩家的一个新网络垂纶活动。。。。。。攻击者主要针对西欧地区，，，，，大大都攻击爆发在法国，，，，，其次是德国和西班牙。。。。。。该垂纶网站托管在免费的托管效劳商000webhost上，，，，，以节约开支，，，，，并且垂纶网站通常不会占用太多磁盘空间和爆发较多的流量，，，，，因此攻击者往往会选择使用免费的托管效劳。。。。。。该垂纶页面制作得十分细腻，，，，，图像质量也没有降低，，，，，并在用户点击登录时将凭证发送至攻击者。。。。。。

原文链接：

https://blog.avast.com/league-of-legends-gamers-targeted-by-phishing-scam-avast

2、研究职员发明Emotet使用DKIM绕过邮件过滤步伐

2018年7月US-CERT曾宣布关于银行木马Emotet的警报，，，，，并提出了响应的防护步伐建议，，，，，其中一项建议是使用基于域的新闻认证、报告和一致性（DMARC），，，，，该机制可以判断电子邮件是否来自真实的地点。。。。。。然而不幸的是，，，，，攻击者似乎也阅读了US-CERT的警报，，，，，Emotet通过一种域挟制手艺来绕过DMARC控制机制。。。。。。在Trickbot–Emotet恶意活动中，，，，，这是通过新建设的子域_domainkey实现的。。。。。。
原文链接：
https://www.bleepingcomputer.com/news/security/malware-distributors-adopt-dkim-to-bypass-mail-filters/

3、美加州约2800名女童军的小我私家信息遭泄露

美国南加州的奥兰治县女童军组织（GSOC）遭到黑客攻击，，，，，该组织的电子邮件账户遭到第三方未授权会见，，，，，约2800名女童军成员的小我私家信息可能泄露。。。。。。被盗的信息包括姓名、出生日期、家庭住址、包管号码和医疗信息。。。。。。这些信息可能会被用于后续的社交工程攻击和身份偷窃等。。。。。。该账户在9月30日至10月1日只被挟制了1天。。。。。。

原文链接：

https://abc30.com/4561129/

4、票务公司Paylogic遭黑客入侵，，，，，约6.4万用户的小我私家信息被盗

票务公司Paylogic宣称其票务系统遭黑客入侵，，，，，加入Tomorrowland 2014音乐节的约6.4万名电子舞曲粉丝的小我私家信息被盗。。。。。。Tomorrowland是在比利时小镇Boom举行的电子音乐节，，，，，是天下上最大的音乐节之一。。。。。。泄露的信息包括用户的姓名、电子邮件地点、性别、年岁和邮政编码等，，，，，但不包括支付信息、密码和用户地点。。。。。。Paylogic在声明中并没有透露攻击的详细细节。。。。。。

原文链接：

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml

5、加密钱币生意所MapleChange遭黑客攻击，，，，，损失913个比特币

加密钱币生意所MapleChange称其遭到黑客攻击，，，，，共损失913个比特币（价值约600万美元）。。。。。。该平台据称是加拿大的一个小型生意所。。。。。。MapleChange在Twitter上称经由详细的视察，，，，，该生意所无力对用户举行赔付，，，，，将不得不关闭，，，，，包括关闭其Twitter账户和网站。。。。。。这一事务迅速引发了多人嫌疑，，，，，以为该小型生意所可能只是一个圈套，，，，，该事务可能会引发后续的刑事视察。。。。。。

原文链接：

https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

6、研究团队宣布关于垃圾邮件的附件文件类型的剖析报告

趋势科技研究团队宣布关于垃圾邮件的附件文件类型的剖析报告，，，，，2017年最常见的恶意附件的文件类型是.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML，，，，，但网络犯法分子已经扩大了他们的规模，，，，，新的恶意附件文件类型包括.ARJ、.Z、.IQY、.PUB以及Windows 10中的新文件类型SettingContents-ms。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181030

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线