首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181114

宣布时间 2018-11-14

1、研究机构宣布美国信用卡诓骗报告，，，已往1年内已有6000万信用卡信息被窃

凭证Gemini Advisory宣布的美国信用卡诓骗报告，，，只管2015年美国金融业就已大规模迁徙到EMV芯片卡标准，，，但在已往12个月内仍有6000万张信用卡的信息被窃。。。其中4580万（75%）的信用卡信息是通过PoS机上的实卡生意被窃的，，，只有25%的信用卡信息被在线窃取。。。这些实卡中90%是EMV卡。。。已往12个月内在电子商务中被窃的信用卡数目增添了14%，，，这意味者犯法分子正在从实卡生意转向无卡诓骗。。。

原文链接：

https://geminiadvisory.io/card-fraud-on-the-rise/

2、RiskIQ和Flashpoint联合宣布关于Magecart攻击的剖析报告

凭证RiskIQ和Flashpoint联合宣布的《Magecart攻击洞察》报告，，，Magecart是至少7个网络犯法团伙的总称。。。Magecart攻击通过在电子商务网站上植入恶意脚原来窃取用户的信用卡信息，，，数十个全球著名品牌的电子商务网站都是它的受害者，，，包括Ticketmaster、British Airways以及新蛋等。。。研究职员在报告中构建了Magecart攻击的时间线，，，并重点先容了它们的恶意剧本、攻击战略以及目的选择等信息。。。

原文链接：

https://www.riskiq.com/blog/external-threat-management/inside-magecart/

3、研究团队发明针对巴基斯坦的新APT组织The White Company

Cylance研究团队发明一个主要针对巴基斯坦政府和军队的新APT组织The White Company（白色公司）。。。该APT组织似乎是由国家资助的，，，其大规模特工活动被称为Operation Shaheen（沙欣行动）。。。The White Company使用了多种重大的要领来逃避归因，，，例如逃避防病毒软件检测、自我杀绝和扫除痕迹以及居心留下相互矛盾的证据等。。。
原文链接：
https://news.softpedia.com/news/the-white-company-a-new-state-sponsored-apt-discovered-by-cylance-523745.shtml

4、研究团队宣布关于新恶意挖矿软件WebCobra的剖析报告

McAfee实验室的研究职员发明一个新俄罗斯恶意软件WebCobra，，，WebCobra会凭证所熏染的系统架构的差别装置差别的恶意挖矿软件，，，包括Cryptonight（x86）和Claymore Zcash（x64）。。。研究职员以为这种恶意软件是通过潜在有害的程序（PUP）分发的，，，其熏染规模遍布全球，，，但主要是在巴西、南非和美国。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

5、研究职员在Google Play上发明隐藏一年之久的恶意通话录音app

清静研究职员Lukas Stefanko在Google Play上发明一个恶意的通话录音app，，，该app自2017年11月30日起在Google Play上可用，，，已隐藏了约一年的时间，，，其下载次数凌驾5000次。。。该恶意app会从http://adsmserver[.]club/up/update.apk（该链接现在已被删除）下载一个虚伪的Flash Player更新，，，并诱骗用户举行装置。。。由于有用荷载已不可用，，，研究职员未能举行进一步的剖析。。。

原文链接：

https://news.softpedia.com/news/trojanized-android-app-found-on-google-play-with-more-than-5-000-installs-523743.shtml

6、微软宣布11月清静更新，，，修复64个误差

微软宣布11月份的清静更新，，，共修复64个误差，，，其中包括12个高危误差。。。其中由卡巴斯基实验室报告的零日误差（CVE-2018-8589）已被攻击者在野外起劲使用。。。该误差是一个提权误差，，，与Windows装备驱动程序Win32k.sys有关。。。浚浚�？？？ò退够胗谥苋脊赜诟梦蟛畋籄PT组织起劲使用的更多信息。。。详细误差列表请参考以下链接。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2018-patch-tuesday-fixes-12-critical-vulnerabilities/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181114

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线