首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181017

宣布时间 2018-10-17

1、研究批注9月份针对iPhone的恶意挖矿攻击增添近400%

Check Point的9月全球威胁指数显示，，，，，，针对iPhone的恶意挖矿攻击增添了近400%。。。这一激增爆发在9月的最后两个星期，，，，，，统一时期针对Safari用户的挖矿攻击也大幅增添。。。Coinhive挖矿剧本现在影响了全球19%的组织，，，，，，排在威胁指数的第一位，，，，，，第二名是用于窃取敏感信息和提倡DoS攻击的木马Dorkbot（7%）。。。9月份最受接待的移动恶意软件是Lokibot、Lotoor和Triada。。。

原文链接：
https://blog.checkpoint.com/2018/10/15/september-2018s-most-wanted-malware-cryptomining-attacks-against-apple-devices-on-the-rise/

2、研究团队发明用于分发Agent Tesla和Loki的恶意攻击活动

Cisco Talos研究团队发明一个新的恶意软件分发活动，，，，，，该活动中犯法分子修改了一个已知的误差使用链，，，，，，使得攻击更难以被检测到。。。该攻击活动旨在撒播至少三个有用荷载：Agent Tesla、Loki和Gamarue。。。它们都可用于窃取敏感信息，，，，，，而只有Loki没有远程会见功效。。。该攻击由包括恶意DOCX文档的电子邮件最先，，，，，，该Word文档可以下载和翻开用于分发有用荷载的RTF文件。。。研究职员发明58个防病毒程序中只有2个将该RTF文件识别为恶意文件。。。

原文链接：

https://blog.talosintelligence.com/2018/10/old-dog-new-tricks-analysing-new-rtf_15.html

3、Ponemon Institute宣布2018年终端清静危害的视察报告

Ponemon Institute的2018年终端清静危害视察报告指出，，，，，，企业面临的威胁正在迅速爆发转变，，，，，，而古板的清静解决计划阻止的攻击第一次少于它们遗漏的攻击。。。报告的主要发明包括：网络攻击的本钱迅速增添，，，，，，从2017年至2018年飙升42%；；；；零日攻击是企业面临的最大威胁；；；；现有的防御步伐使企业袒露在威胁之下，，，，，，防病毒软件遗漏的攻击占57%；；；；平均每个终端受到的损失为440美元；；；；零日攻击绕过现有防御的概率是古板要领的4倍；；；；终端装置新补丁的平均延迟天数为102天。。。

原文链接：

https://www.barkly.com/ponemon-2018-endpoint-security-risk

4、研究职员披露iOS 12中的另一个密码绕过误差

西班牙研究职员Jose Rodriguez在9月尾发明iOS 12保存一个密码绕过误差，，，，，，该误差已在iOS 12.0.1中修复，，，，，，但Rodriguez在iOS 12.0.1中又发明了一个新的密码绕过误差，，，，，，该误差允允许物剖析见装备的攻击者绕过锁定屏幕会见相册并将照片发送给任何Apple Messages用户。。。在Apple推出新的修复补丁之前，，，，，，您可以通过禁用“在锁准时允许会见Siri”来暂时解决该问题。。。

原文链接：

https://thehackernews.com/2018/10/iphone-lock-passcode-bypass.html

5、北卡罗来纳州水务系统遭勒索软件攻击，，，，，，FBI已介入视察

本周一ONWASA（昂斯洛供水和污水治理局）宣布新闻称，，，，，，北卡罗来纳州水务系统的内部盘算机系统（包括效劳器和小我私家电脑）遭到勒索软件Emotet攻击。。。ONWASA没有披露详细的赎金金额。。。该攻击爆发在10月4日，，，，，，情形随后已获得控制。。。虽然没有客户信息在此次攻击中受到影响，，，，，，但许大都据库需要重修。。。现在FBI、领土清静部和北卡罗来纳州政府已介入视察。。。

原文链接：

https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility

6、Android改变在欧盟的政策，，，，，，部分预装Google app将收费

凭证CNBC报道，，，，，，2018年7月欧盟因Android的垄断问题对Google罚�？？？�50亿美元，，，，，，为了回应制裁，，，，，，Google宣布将改变其在欧盟地区的政策，，，，，，向预装Gmail、地图和YouTube等Google app的欧盟装备制造商收取允许费。。。这项新的允许协议将于2018年10月29日在欧盟地区生效。。。现在还没有一家手机厂商做出果真回应。。。

原文链接：

https://www.bleepingcomputer.com/news/google/google-s-android-apps-are-no-longer-free-for-european-smartphone-makers/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181017

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线