首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181030

宣布时间 2018-10-30

1、Avast披露针对英雄同盟玩家的网络垂纶运动

Avast研究团队在2018年夏日末视察到针对英雄同盟玩家的一个新网络垂纶运动。攻击者主要针对西欧地区，大大都攻击爆发在法国，其次是德国和西班牙。该垂纶网站托管在免费的托管服务商000webhost上，以节约开支，并且垂纶网站通常不会占用太多磁盘空间和爆发较多的流量，因此攻击者往往会选择使用免费的托管服务。该垂纶页面制作得十分细腻，图像质量也没有降低，并在用户点击登录时将凭证发送至攻击者。

原文链接：

https://blog.avast.com/league-of-legends-gamers-targeted-by-phishing-scam-avast

2、研究职员发明Emotet使用DKIM绕过邮件过滤步伐

2018年7月US-CERT曾宣布关于银行木马Emotet的警报，并提出了响应的防护步伐建议，其中一项建议是使用基于域的新闻认证、报告和一致性（DMARC），该机制可以判断电子邮件是否来自真实的地点。然而不幸的是，攻击者似乎也阅读了US-CERT的警报，Emotet通过一种域挟制手艺来绕过DMARC控制机制。在Trickbot–Emotet恶意运动中，这是通过新建设的子域_domainkey实现的。
原文链接：
https://www.bleepingcomputer.com/news/security/malware-distributors-adopt-dkim-to-bypass-mail-filters/

3、美加州约2800名女童军的小我私家信息遭泄露

美国南加州的奥兰治县女童军组织（GSOC）遭到黑客攻击，该组织的电子邮件账户遭到第三方未授权会见，约2800名女童军成员的小我私家信息可能泄露。被盗的信息包括姓名、出生日期、家庭住址、包管号码和医疗信息。这些信息可能会被用于后续的社交工程攻击和身份偷窃等。该账户在9月30日至10月1日只被挟制了1天。

原文链接：

https://abc30.com/4561129/

4、票务公司Paylogic遭黑客入侵，约6.4万用户的小我私家信息被盗

票务公司Paylogic宣称其票务系统遭黑客入侵，加入Tomorrowland 2014音乐节的约6.4万名电子舞曲粉丝的小我私家信息被盗。Tomorrowland是在比利时小镇Boom举行的电子音乐节，是天下上最大的音乐节之一。泄露的信息包括用户的姓名、电子邮件地点、性别、年岁和邮政编码等，但不包括支付信息、密码和用户地点。Paylogic在声明中并没有透露攻击的详细细节。

原文链接：

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml

5、加密钱币生意所MapleChange遭黑客攻击，损失913个比特币

加密钱币生意所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个小型生意所。MapleChange在Twitter上称经由详细的视察，该生意所无力对用户举行赔付，将不得不关闭，包括关闭其Twitter账户和网站。这一事务迅速引发了多人嫌疑，以为该小型生意所可能只是一个圈套，该事务可能会引发后续的刑事视察。

原文链接：

https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

6、研究团队宣布关于垃圾邮件的附件文件类型的剖析报告

趋势科技研究团队宣布关于垃圾邮件的附件文件类型的剖析报告，2017年最常见的恶意附件的文件类型是.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML，但网络犯法分子已经扩大了他们的规模，新的恶意附件文件类型包括.ARJ、.Z、.IQY、.PUB以及Windows 10中的新文件类型SettingContents-ms。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181030

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线