首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190108

宣布时间 2019-01-08

1、Avast宣布2019年网络威胁态势的展望报告

Avast的2019年威胁态势展望报告指出，，，，，，在2019年对抗性AI将迎来黎明。。。。。。。研究职员展望DeepAttacks攻击将更频仍地泛起（这类攻击通常使用AI天生的内容来逃避AI清静控制步伐）。。。。。。。别的，，，，，，物联网威胁将变得越发重大，，，，，，路由器也将越来越多地成为攻击目的，，，，，，广告、垂纶和虚伪应用将继续主导移动威胁领域。。。。。。。

原文链接：

https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

2、黑客入侵澳大利亚预警网络发送垃圾邮件

1月6日黑客入侵澳大利亚昆士兰的EWN（早期预警网络），，，，，，并使用该网络通过短信、座机和电子邮件向用户发送垃圾邮件警报。。。。。。。EWN是澳大利亚Aeeris公司提供的一项效劳，，，，，，允许澳大利亚议会或地方政府就极端天气、火灾、疏散信息或事故响应发出紧迫警报。。。。。。。黑客发送的警报中的链接是无害的，，，，，，没有小我私家信息在此事务中受到损害。。。。。。。凭证EWN的说法，，，，，，黑客是使用授权人的凭证来进入系统的。。。。。。。现在还不清晰这些凭证是怎样被盗的，，，，，，也不知道有几多人收到了警报。。。。。。。警方和澳大利亚网络清静中心仍在继续视察。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-uses-australian-early-warning-network-to-send-spam-alerts/

3、ETC遭11次双花攻击，，，，，，Coinbase已暂停ETC生意

凭证Coinbase宣布的清静警报，，，，，，从01月05日到07日 (块高度7245623到7255998之间)，，，，，，ETC网络共遭受至少11次双花攻击 (double spending)，，，，，，损失ETC 88500枚，，，，，，价值约46万美元。。。。。。。Coinbase体现这一攻击仍在继续，，，，，，现在Coinbase已暂停了ETC的生意。。。。。。。欧洲Bitfly也对此次攻击发出了预警。。。。。。。

原文链接：

https://www.zdnet.com/article/coinbase-suspends-ethereum-classic-etc-trading-after-double-spend-attacks/

4、Dark Overlord宣布第一批911神秘文件的解密密钥

Dark Overlord宣布了第一批与911恐袭相关的650份神秘文件的解密密钥。。。。。。。之前Dark Overlord声称从英国包管公司Hiscox窃取了大宗文件，，，，，，其中包括与911诉讼案件相关的数万个文件。。。。。。。Dark Overlord威胁将向公众披露这些文件，，，，，，除非该公司支付一笔比特币赎金。。。。。。。Dark Overlord宣布了一项“分层宣布妄想”，，，，，，公众可以向其支付比特币以解锁这些文件，，，，，，这次披露的即为第一层的文件。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html

5、Bankers Life遭黑客入侵，，，，，，用户PII信息泄露

Bankers Life遭黑客入侵，，，，，，用户的PII信息泄露，，，，，，包括姓名、地点、出生日期、社保号码后四位以及Humana医疗包管相关的信息。。。。。。。该公司体现客户的完整社保号码、银行账户和信用卡信息以及医疗信息并未受到损害。。。。。。。此事务爆发在2018年5月30日和2018年9月13日之间，，，，，，黑客使用了Bankers Life员工的凭证来举行未授权会见。。。。。。。受影响用户的详细数目尚不清晰。。。。。。。

原文链接：

https://cyware.com/news/bankers-life-hit-by-data-breach-exposing-pii-of-humana-health-insurance-policy-applicants-ccffd93b

6、研究团队发明新恶意活动同时分发Vidar和GandCrab

Malwarebytes Labs发明一个同时分发Vidar和GandCrab的新攻击活动。。。。。。。Vidar可以窃取用户的浏览器历史纪录（包括Tor浏览器），，，，，，还可以窃取加密钱币钱包信息、信用卡密码以及即时新闻等。。。。。。。Vidar通过未加密的HTTP POST请求将这些数据发送回C2效劳器。。。。。。。在这个攻击活动中，，，，，，攻击者通过Fallout EK分发Vidar和另一个有用荷载：勒索软件GandCrab。。。。。。。在用户受到Vidar熏染后的约莫1分钟内，，，，，，用户的文件就会被GandCrab v5.04所加密。。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190108

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线