首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181119

宣布时间 2018-11-19

1、暗网托管效劳商Daniel's Hosting遭黑客入侵，，，，，，，凌驾6500个网站被删

11月15日暗网最大的网络托管效劳商Daniel's Hosting遭到黑客入侵，，，，，，，攻击者删除了6500多个网站，，，，，，，并且这些网站都没有备份。。。。该托管效劳商背后的开发职员Daniel Winzen证实称，，，，，，，效劳器的root账户也被删除了，，，，，，，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。。。。攻击者可能是使用了php中的零日误差，，，，，，，但也有可能是使用了其它的误差。。。。现在还没有攻击者宣称对此事认真。。。。

原文链接：

https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、加密邮件效劳商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件效劳ProtonMail遭到疑似勒索软件诓骗的攻击活动。。。。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。。。。攻击者将其赎金要求宣布在Pastebin上，，，，，，，并威胁要向全天下宣布或销售这些数据，，，，，，，但并未提供被盗数据的样本。。。。ProtonMail在视察之后否定了这起攻击事务，，，，，，，声称这只是一个试图诓骗的圈套。。。。

原文链接：

https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

3、研究团队宣布关于OilRig新恶意活动的剖析报告

Palo Alto Networks的Unit 42研究团队宣布关于犯法团伙OilRig在提倡攻击前对其恶意软件和工具举行测试活动的剖析报告。。。。OilRig的测试流程通常包括对其交付文档举行少量修改并提交到在线扫描效劳，，，，，，，以确定文件的恶意水平和找出怎样规避这些检测。。。。研究职员发明OilRig在攻击前6天就最先了测试活动，，，，，，，并在8月20日、21日和26日划分举行了三次测试。。。。其最终测试文件的建设时间是在交付文档的建设时间（20分钟之后这些文档就通过垂纶邮件发送出去）的8个小时之前。。。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-analyzing-oilrigs-ops-tempo-testing-weaponization-delivery/

4、研究团队宣布关于犯法团伙INDRIK SPIDER的剖析报告

CrowdStrike宣布关于犯法团伙NDRIK SPIDER的剖析报告。。。。该组织自2014年6月以来一直使用恶意软件Dridex，，，，，，，并开发了许多新的�？？？？？楹吞砑恿诵碌姆雌饰龉π�，，，，，，，已经获得了数百万美元的犯法利润。。。。但从2017年7月最先，，，，，，，该组织最先转向新勒索软件BitPaymer，，，，，，，并已经通过BitPaymer获得了约150万美元的收入。。。。BitPaymer与Dridex之间保存强烈的相关性，，，，，，，它们包括许多重叠的反剖析功效。。。。

原文链接：

https://www.crowdstrike.com/blog/big-game-hunting-the-evolution-of-indrik-spider-from-dridex-wire-fraud-to-bitpaymer-targeted-ransomware/

5、研究职员发明Gmail保存bug，，，，，，，可用于提倡垂纶攻击

研究职员Tim Cotten发明Gmail保存一个误差，，，，，，，可能被犯法分子使用来举行网络垂纶攻击。。。。该问题源于Gmail组织其文件夹的方法，，，，，，，它会凭证邮件中From字段的地点来将电子邮件归档到“已发送”文件夹中。。。。若是攻击者向目的发送垂纶邮件，，，，，，，并在From字段包括目的的电子邮件地点，，，，，，，则该邮件将自动同时发送至目的的收件箱和已发送文件夹。。。。这关于攻击者来说可能是一个福音，，，，，，，由于发送至收件箱里的垃圾邮件可能会被过滤，，，，，，，但发送至“已发送”文件夹中的邮件将会被保存下来。。。。

原文链接：

https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/

6、Instagram新误差导致部分用户的密码袒露

凭证The Information的报道，，，，，，，Instagram4月份宣布的用于下载小我私家资料的工具保存bug，，，，，，，可能导致用户的密码袒露。。。。当用户使用该功效时，，，，，，，他们的明文密码会泛起在URL中，，，，，，，因此在公共网络中使用该工具可能会导致密码向攻击者袒露。。。。该公司称已经修复了该误差，，，，，，，并向受影响的少少数人发送了邮件通知。。。。别的，，，，，，，清静专家通过这一事务质疑Instagram存储了用户的明文密码，，，，，，，但该公司讲话人否定了这一指责。。。。

原文链接：

https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181119

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线