首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180619

宣布时间 2018-06-19

【剖析报告】研究团队宣布2018年Q1网络垂纶攻击趋势的剖析报告

Palo Alto Networks的Unit42研究团队统计了2018年第一季度（1月至3月时代）的网络垂纶攻击，共发明了来自262个差别域名的4213个垂纶URL，平均一个域名关联16个差别的垂纶URL。约150个垂纶域名托管在美国，其次是德国（28个）和波兰（13个）。有2066个垂纶URL使用通用垂纶模板，使其可以针对多个差别的公司或组织。来自于46个差别域名的1010个垂纶URL是基于HTTPS的。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

【恶意软件】研究职员发明主要针对美国Win10用户的广告软件Zacinlo

Bitdefender的清静研究职员发明主要针对美国Win10用户的广告软件Zacinlo。Zacinlo包括一个rootkit�？�，该�？榭勺柚苟怨愀嫒砑πг斐晌Ｏ盏睦�，同时�；す愀嫒砑槐蛔璧不蛏境�。Zacinlo从2012年起最先活跃，它可以执行中心人攻击，将广告注入到用户会见的网页中，甚至还可以举行截屏。

原文链接：https://www.bleepingcomputer.com/news/security/rootkit-based-adware-wreaks-havoc-among-windows-10-users-in-the-us/

【误差补丁】瑞典Axis Communications AB修复392个摄像机型号中的7个清静误差

瑞典厂商Axis Communications AB修复了392个摄像机型号中的7个清静误差，包括可导致/bin/ssid历程瓦解的误差（CVE-2018-10658和CVE-2018-10659）、Shell下令注入误差（CVE-2018-10660）、权限绕过误差（CVE-2018-10661）、dbus会见不受限误差（CVE-2018-10662）、信息泄露误差（CVE-2018-10663）和可导致httpd历程瓦解的误差（CVE-2018-10664）。清静厂商VDOO发明了这些误差，并披露了相关PoC。

原文链接：https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vulnerabilities-across-392-camera-models/

【威胁情报】US-CERT针对朝鲜恶意软件Typeframe宣布忠言

US-CERT针对朝鲜的新恶意软件Typeframe宣布忠言，该恶意软件与朝鲜APT组织Hidden Cobra有关。这份恶意软件剖析报告（MAR）由美国领土清静部（DHS）和联邦视察局（FBI）配合编写，报告中剖析了恶意软件的11个样本，其功效包括下载和装置恶意软件、装置署理和RAT、毗连C2服务器并接受指令以及修改防火墙等。

原文链接：https://www.infosecurity-magazine.com/news/uscert-uncovers-north-korean/

【威胁情报】研究职员忠言称恶意软件通过伪装成堡垒之夜安卓版举行撒播

ESET的恶意软件研究职员Lukas Stefanko发明部分恶意软件通过伪装成堡垒之夜的安卓版举行撒播。堡垒之夜在全球拥有凌驾1.25亿玩家，但其官方安卓版本尚未宣布。研究职员发明Google和YouTube上的一些视频和链接声称其包括堡垒之夜的APK文件，或是指导用户装置一些其它应用以解锁该游戏，这将给恶意软件开发职员带来收入或损害用户的安卓装备。

原文链接：https://thehackernews.com/2018/06/fortnite-for-android-apk.html

【威胁情报】安迪Android模拟器被曝在用户的机械上装置GPU挖矿软件

Reddit用户TopWire在一篇文章中称安迪Android模拟器在用户不知情的情形下装置了一个GPU挖矿软件，该矿工在运行时会耗尽用户的GPU资源。该恶意文件是安迪Android模拟器在装置时建设的一个updater.exe，VirusTotal的扫描效果显示这是一个恶意矿工。安迪开发职员尚未举行回应。

原文链接：https://www.bleepingcomputer.com/news/security/andy-os-android-emulator-reportedly-installing-a-gpu-miner/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180619

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线