首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181218

宣布时间 2018-12-18

1、Talos称上周的比特币炸弹威胁与Sextortion诓骗者保存关联

上周四美国天下各地的一些公共机构（例如大学、新闻媒体等）吸收到了炸弹威胁的诓骗电子邮件，，，，，，思科Talos发明该恶意活动现实上是10月份sextortion诈骗活动的演变。。。。。。。在炸弹威胁中Talos共发明了17个差别的比特币地点，，，，，，只有两个地点余额为正。。。。。。。炸弹威胁涉及到的IP地点也发送了种种类型的sextortion诓骗邮件。。。。。。。这意味着这些罪犯愿意编造任何他们以为可以诱骗收件人的威胁和故事，，，，，，研究职员预计这种攻击会继续爆发。。。。。。。Talos勉励用户不要支付任何赎金，，，，，，由于这样做只会让攻击者确认他们的要领是有用的，，，，，，从而变本加厉地举行其它攻击。。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/12/bitcoin-bomb-scare-associated-with.html

2、研究职员宣布勒索软件HiddenTear的免含混密工具

Michael Gillespie宣布勒索软件HiddenTear的免含混密工具HiddenTearDecrypter。。。。。。。HiddenTear是一个勒索软件家族，，，，，，其完整的源代码被宣布在GitHub上，，，，，，攻击者可以使用该源代码建设自己的变种。。。。。。。由于原始代码是可以解密的，，，，，，因此从相同代码建设的其它变体也是可以解密的。。。。。。。该解密工具可以解密的变体包括8lock8、AnonCrack、BankAccountSummary等。。。。。。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-hiddentear-ransomware-with-ht-brute-forcer/

3、新网络垂纶活动伪装成Office 365的未送达通知

ISC Handler Xavier Mertens发明一个新的网络垂纶活动，，，，，，攻击者通过发送伪装成微软Office 365未送达新闻的垂纶邮件，，，，，，试图窃取用户的登录凭证。。。。。。。若是吸收到此类邮件的用户点击了邮件中的再次发送链接，，，，，，他们将会跳转到一个模拟Office 365登录页面的垂纶网站。。。。。。。一旦用户输入登录凭证，，，，，，JavaScript代码将会网络用户的凭证并将用户重定向到正当的Office 365登录站点。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

4、PewDiePie黑客提倡第二轮打印机攻击活动＃PrinterHack2

上个月为宣传YouTube订阅频道PewDiePie，，，，，，黑客入侵了全球规模内的5万台打印机。。。。。。。现在这些攻击者正在提倡第二轮攻击活动＃PrinterHack2。。。。。。。攻击者在Twitter上宣称，，，，，，第二轮攻击活动涉及到三种协议，，，，，，包括IPP、JetDirect和LPD，，，，，，受影响的打印机凌驾25万台，，，，，，而目的IP地点的数目远远凌驾200万。。。。。。。攻击者还称此次行动是为了引起人们对打印机误差的重视。。。。。。。

原文链接：

https://threatpost.com/pewdiepie-hackers-launch-second-printer-siege-according-to-reports/139968/

5、Jenkins被曝保存两个误差，，，，，，可导致效劳器被接受

CyberArk清静研究职员披露了Jenkins中的两个清静误差的手艺细节，，，，，，这两个误差都在今年炎天被修复，，，，，，但仍有数以千计的在线Jenkins效劳器易受攻击。。。。。。。第一个误差（CVE-2018-1999001）可允许攻击者通过恶意登录凭证将Jenkins效劳器的config.xml设置文件从home目录移动到其它位置，，，，，，当Jenkins效劳重视启后，，，，，，该效劳器将使用默认设置，，，，，，这使得任何人都可以注册并获得治理员权限。。。。。。。第二个误差（CVE-2018-1999043）允许攻击者在效劳器内存中短暂地建设用户纪录，，，，，，并使用该用户举行身份验证。。。。。。。

原文链接：

https://www.zdnet.com/article/thousands-of-jenkins-servers-will-let-anonymous-users-become-admins/

6、Twitter修复一个清静误差，，，，，，可允许未授权会见直接新闻

研究职员Terence Eden发明Twitter保存一个bug，，，，，，其OAuth授权对话框显示某些第三方应用无法会见用户的直接新闻，，，，，，但现实上这些应用可以在用户不知情的情形下会见他们的直接新闻。。。。。。。该误差与Twitter的基于PIN的辅助授权机制有关，，，，，，当第三方应用通过PIN获得响应权限时，，，，，，这些权限并没有在OAuth授权信息中准确地显示出来。。。。。。。Twitter于12月6日修复了该问题。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/twitter-fixes-bug-that-gives-unauthorized-access-to-direct-messages/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181218

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线