首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181128

宣布时间 2018-11-28

1、NodeJS热门�？镋vent-Stream被植入恶意代码

一个普遍使用的NodeJS�？镋vent-Stream被发明熏染了恶意代码，可窃取比特币钱包中的资金。Event-Stream是一个第三方库，用于处置惩罚Node.js流数据，其一周的下载量就靠近200万次。该恶意代码保存于Event-Stream版本3.3.6中，现在该版本已被删除，用户可更新至最新版本4.0.1。事务的因由是Event-Stream的原作者Dominic Tarr将项目的开发和维护交给了另一名作者right9ctrl，但right9ctrl随后宣布了包括恶意代码的版本。

原文链接：

https://thehackernews.com/2018/11/nodejs-event-stream-module.html

2、研究职员发明针对意大利的新垃圾邮件运动sLoad

CERT-Yoroi发明一个针对意大利的新垃圾邮件运动，该运动主要分发sLoad的新变种。sLoad的功效强盛，它可以截取屏幕、读取历程列表、获取DNS缓存、窃取outlook邮件内容等。该运动中sLoad通过垃圾邮件中的zip附件举行分发。现在还不清晰该运动是一个新的犯法团伙所为照旧已知的犯法团伙改变了它们的TTP。

原文链接：

https://securityaffairs.co/wordpress/78468/malware/sload-malspam-hit-italy.html

3、研究团队发明针对中东地区的恶意运动DNSpionage

思科Talos发明针对黎巴嫩和阿联酋政府网站以及一家黎巴嫩航空公司的新恶意运动。凭证Talos对其基础设施和TTP的视察效果，该恶意运动无法与任何已知的攻击者举行关联。现在还不可确定攻击者的目的，也不清晰攻击者用于分发恶意文档的要领，但最有可能的是通过鱼叉式垂纶运动或社交媒体平台举行分发。研究职员在报告中披露了更多的手艺细节和攻击时间轴。

原文链接：

https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html

4、美国iOS用户遭大规模恶意广告运动攻击

清静厂商Confiant发明一个针对美国iOS用户的大规模恶意广告运动。11月12日该恶意运动猖獗飙升，犯法分子在48小时内挟制了凌驾3亿个浏览器会话。该恶意运动通过正当网站上的恶意广告将用户重定向至一系列的暂时网站，并向用户推送成人网站或礼物卡主题的诈骗运动。研究职员将该恶意运动关联至犯法团伙ScamClub。

原文链接：

https://www.zdnet.com/article/us-ios-users-targeted-by-massive-malvertising-campaign/

5、俄亥俄州医院遭勒索软件攻击，急诊服务被迫中止

据The Times Leader报道，11月23日星期五晚上东俄亥俄地区医院和俄亥俄谷医疗中心的盘算机系统遭勒索软件攻击，致使医院的急诊服务被迫中止。该地区的急诊步队已将病人转移至其它地区的医院。好新闻是，没有患者的数据在此次攻击事务中泄露。

原文链接：

https://securityaffairs.co/wordpress/78441/breaking-news/ohio-hospital-system-ransomware.html

6、Uber因2016年数据泄露被荷兰和英国�？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；せ笰utoriteit Persoonsgegevens划分因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的�？�。ICO体现该事务影响了英国的270万Uber用户以及8.2万司机。荷兰DPA称有17.4万荷兰公民受到影响。�？畹闹饕倒试墒荱ber延迟了近一年才报告此次泄露事务，这严重违反了相关执法条例，并且使受影响的用户和司机面临更高的诓骗危害。

原文链接：

https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181128

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线