首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181128

宣布时间 2018-11-28

1、NodeJS热门模浚浚�？？？？镋vent-Stream被植入恶意代码

一个普遍使用的NodeJS模浚浚�？？？？镋vent-Stream被发明熏染了恶意代码，，，可窃取比特币钱包中的资金。。。。。。。Event-Stream是一个第三方库，，，用于处置惩罚Node.js流数据，，，其一周的下载量就靠近200万次。。。。。。。该恶意代码保存于Event-Stream版本3.3.6中，，，现在该版本已被删除，，，用户可更新至最新版本4.0.1。。。。。。。事务的因由是Event-Stream的原作者Dominic Tarr将项目的开发和维护交给了另一名作者right9ctrl，，，但right9ctrl随后宣布了包括恶意代码的版本。。。。。。。

原文链接：

https://thehackernews.com/2018/11/nodejs-event-stream-module.html

2、研究职员发明针对意大利的新垃圾邮件活动sLoad

CERT-Yoroi发明一个针对意大利的新垃圾邮件活动，，，该活动主要分发sLoad的新变种。。。。。。。sLoad的功效强盛，，，它可以截取屏幕、读取历程列表、获取DNS缓存、窃取outlook邮件内容等。。。。。。。该活动中sLoad通过垃圾邮件中的zip附件举行分发。。。。。。。现在还不清晰该活动是一个新的犯法团伙所为照旧已知的犯法团伙改变了它们的TTP。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78468/malware/sload-malspam-hit-italy.html

3、研究团队发明针对中东地区的恶意活动DNSpionage

思科Talos发明针对黎巴嫩和阿联酋政府网站以及一家黎巴嫩航空公司的新恶意活动。。。。。。。凭证Talos对其基础设施和TTP的视察效果，，，该恶意活动无法与任何已知的攻击者举行关联。。。。。。。现在还不可确定攻击者的目的，，，也不清晰攻击者用于分发恶意文档的要领，，，但最有可能的是通过鱼叉式垂纶活动或社交媒体平台举行分发。。。。。。。研究职员在报告中披露了更多的手艺细节和攻击时间轴。。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html

4、美国iOS用户遭大规模恶意广告活动攻击

清静厂商Confiant发明一个针对美国iOS用户的大规模恶意广告活动。。。。。。。11月12日该恶意活动猖獗飙升，，，犯法分子在48小时内挟制了凌驾3亿个浏览器会话。。。。。。。该恶意活动通过正当网站上的恶意广告将用户重定向至一系列的暂时网站，，，并向用户推送成人网站或礼物卡主题的诈骗活动。。。。。。。研究职员将该恶意活动关联至犯法团伙ScamClub。。。。。。。

原文链接：

https://www.zdnet.com/article/us-ios-users-targeted-by-massive-malvertising-campaign/

5、俄亥俄州医院遭勒索软件攻击，，，急诊效劳被迫中止

据The Times Leader报道，，，11月23日星期五晚上东俄亥俄地区医院和俄亥俄谷医疗中心的盘算机系统遭勒索软件攻击，，，致使医院的急诊效劳被迫中止。。。。。。。该地区的急诊步队已将病人转移至其它地区的医院。。。。。。。好新闻是，，，没有患者的数据在此次攻击事务中泄露。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78441/breaking-news/ohio-hospital-system-ransomware.html

6、Uber因2016年数据泄露被荷兰和英国罚浚浚�？？？？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；；；せ笰utoriteit Persoonsgegevens划分因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的罚浚浚�？？？？�。。。。。。。ICO体现该事务影响了英国的270万Uber用户以及8.2万司机。。。。。。。荷兰DPA称有17.4万荷兰公民受到影响。。。。。。。罚浚浚�？？？？畹闹饕倒试墒荱ber延迟了近一年才报告此次泄露事务，，，这严重违反了相关执法条例，，，并且使受影响的用户和司机面临更高的诓骗危害。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181128

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线