首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181008

宣布时间 2018-10-08

1、研究团队宣布关于企业电子邮件诈骗（BEC）趋势的剖析报告

凭证Digital Shadows的企业电子邮件诈骗（BEC）报告，，，，，数百家公司因设置过失或将财务部分的电子邮件/密码在线袒露，，，，，导致更易受到BEC攻击。。。。研究团队通过设置过失的效劳器共发明了凌驾1200万个未受�；；；；；；さ牡缱佑始娴�，，，，，包括.eml、.msg、.pst、.ost和.mbox等。。。。通过搜索这些可果真会见的文件，，，，，纵然是手艺并不高明的攻击者也可以很容易地找到敏感的小我私家或财务信息。。。。

原文链接：
https://www.digitalshadows.com/about-us/news-and-press/business-email-compromise-made-easy-for-cybercriminals-as-12-5-million-company-email-inboxes-and-33000-finance-department-credentials-openly-accessible-on-the-web/

2、研究团队发明主要针对加拿大的恶意软件ZeroEvil

Blueliv Labs研究团队在9月中旬检测到一个新的恶意软件ZeroEvil。。。。ZeroEvil与远控木马ARS Loader具有相同的活动模式，，，，，并且共享了部分代码和功效，，，，，这意味着其开发者是统一人或统一组织。。。。ZeroEvil主要用于针对加拿大企业的垃圾邮件和恶意广告活动中，，，，，其背后的攻击者是犯法团伙AirNaine（又名TA545）。。。。ZeroEvil会搜索目的盘算机硬盘上的text、dat和default_wallet文件，，，，，并将其发送至攻击者。。。。

原文链接：
https://news.softpedia.com/news/airnaine-uses-new-ars-rat-strain-named-zeroevil-against-canadian-businesses-523078.shtml

3、Git开发团队宣布清静更新，，，，，修复一个可导致RCE的清静误差

918博天堂(中国游)最新官方网站

Git开发团队修复了Git下令行客户端、Git Desktop以及Atom中的一个可导致远程代码执行的误差。。。。该误差（CVE-2018-17456）可允许恶意代码客栈在目的系统上执行恣意代码。。。。该误差与恶意代码客栈中的.gitmodules文件有关，，，，，当使用下令--recurse-submodules克隆代码客栈时，，，，，将会导致代码执行。。。。该误差已在Git v2.19.1、GitHub Desktop 1.4.2和Atom 1.31.2中修复，，，，，建议用户尽快更新至最新版本。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/git-project-patches-remote-code-execution-vulnerability-in-git/

4、研究团队发明近200个伪装成英国新闻网站的恶意域名

DomainTools发明197个高危害的恶意域名，，，，，这些域名伪装成BBC News、Sky News和ITV News等英国新闻网站，，，，，用于诱骗用户会见广告、网络用户信息甚至下载恶意软件等，，，，，或者是用于撒播虚伪新闻。。。。这些域名包括bbcnew[.]info、theguarsian[.]com、synews[.]co和ifvnews[.]cn等，，，，，其危害评分都凌驾70分。。。。建议用户在会见这些新闻网站时仔细检查其URL。。。。

原文链接：
https://www.infosecurity-magazine.com/news/fake-news-domains-spoof-uk-news/

5、North American Risk Services公司遭黑客入侵，，，，，部分客户的信息泄露

北美危害效劳公司（NARS）在2月7日至3月27日时代遭到黑客入侵，，，，，未经授权的攻击者会见了公司的部分电子邮件，，，，，约610名客户的小我私家信息泄露。。。。泄露的信息包括姓名、社保号码、驾照ID、银行账户信息、医疗信息、康健包管信息、纳税人识又名以及用户名/密码等。。。。受影响的客户都位于加州，，，，，该公司正在向这些客户发送相关通知。。。。

原文链接：
https://news.softpedia.com/news/hundreds-of-california-residents-affected-by-north-american-risk-services-breach-523086.shtml

6、暗网市场丝绸之路的治理员认罪，，，，，可能面临长达20年的刑期

918博天堂(中国游)最新官方网站

污名昭著的暗网市场丝绸之路的治理员Gary Davis于上周五认罪，，，，，其将面临最高可达20年的牢狱之灾。。。。Davis是爱尔兰人，，，，，其在2013年为丝绸之路的客户提供效劳和支持，，，，，并且每周都收到人为。。。。他资助治理丝绸之路市场，，，，，并为毒品生意的争议担当仲裁。。。。Davis于2014年1月在爱尔兰被捕，，，，，随后被引渡至美国。。。。据FBI称，，，，，2011年2月至2013年7月，，，，，丝绸之路的生意总额达12亿美元。。。。

原文链接：
https://thehackernews.com/2018/10/silkroad-admin-gary-davis.html

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181008

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线