首页 > 清静研究 > 清静转达 > 清静简讯

2019年针对Mac用户的垂纶攻击增添至160万次；美国财务部宣布对三个朝鲜黑客组织实验制裁

宣布时间 2019-09-16

1.2019年针对Mac用户的垂纶攻击增添至160万次

尊龙凯时·(中国区)人生就是搏!

卡巴斯基在2019年的前六个月中共捕获到160万次针对Mac用户的垂纶攻击。2018年整年使用Apple品牌的垂纶攻击次数为150万次，今年上半年已经凌驾了这一数字�？ò退够逑执死喙セ魍ǔＣ磕暝鎏�30-40%。巴西的macOS用户中受垂纶攻击的比例最大，为30%，而法国和印度的比例约为22%�？ò退够康鞒乒セ髡咴嚼丛蕉嗟厥褂肁pple图标来诱骗用户的Apple ID和凭证。别的，卡巴斯基体现自2015年以来网络垂纶攻击的总数曾指数级增添，其时的数字为约85万次攻击，而在今年上半年垂纶攻击的总数为近600万次。

原文链接：

https://www.techrepublic.com/article/phishing-scams-targeting-mac-users-on-the-rise-with-1-6-million-attacks-in-2019/

2.美国财务部宣布对三个朝鲜黑客组织实验制裁

尊龙凯时·(中国区)人生就是搏!

美国财务部宣布对三个由国家支持的朝鲜黑客组织实验制裁，包括犯法团伙Lazarus Group及其子集团Bluenoroff和Andariel。这些黑客组织被指控对美国要害基础设施实验了多次破损性网络攻击以及从全球金融机构窃取数亿美元并为朝鲜政府的不法武器和导弹妄想提供资金。财务部外国资产控制办公室（OFAC）体现制裁的目的是锁定任何有意为这些黑客组织提供重大生意或服务的外国金融机构，并冻结与这三个组织相关的任何资产。

原文链接：

https://thehackernews.com/2019/09/north-korea-cyber-attack.html

3.优步修复可导致用户账户被接受的API误差

尊龙凯时·(中国区)人生就是搏!

Anand Prakash发明优步的一个API误差可用于接受用户账户和跟踪用户。攻击者可首先通过发送包括用户电话号码或电子邮件地点的API请求来获取任何用户的唯一标识符（UUID），然后使用该UUID重新发送请求，从而可以获取移动APP的会见令牌、位置和地点等私人信息。Prakash体现通过会见令牌，他能够完全接受测试账户、发送乘车请求以及获取付款信息等。该问题同时影响了优步用户和司机。优步在确认了该问题后迅速修复了相关误差。

原文链接：

https://www.forbes.com/sites/daveywinder/2019/09/12/uber-confirms-account-takeover-vulnerability-found-by-forbes-30-under-30-honoree/

4.Instagram修复可导致账户信息泄露的误差

尊龙凯时·(中国区)人生就是搏!

Facebook修复了Instagram中可导致攻击者获取用户私人信息的误差。清静研究员@ZHacker13体现可被获取的用户数据包括真实姓名、完整电话号码以及Instagram帐号信息等。该专家还忠言称攻击者可以使用自动剧本和机械人从平台网络用户数据，并将用户与其联系人信息关联起来。攻击场景包括两个办法：首先是在Instagram的登录表单上举行暴力攻击，一次检查一个电话号码，以便链接到一个真实的Instagram帐户；然后使用Instagram的同步联系人功效找到与电话号码相关联的帐户名称和号码。Facebook讲话人体现该公司通过修改Instagram联系人导入方法修复了该问题。

原文链接：

https://securityaffairs.co/wordpress/91253/hacking/instagram-bug-data-exposure.html

5.Nemty新变体可杀死VirtualBox、SQL等历程

尊龙凯时·(中国区)人生就是搏!

勒索软件Nemty正在起劲开发中，其作者显然正在起劲使其成为一种更高效、重大的恶意软件，并最先更普遍的分发。清静研究员Vitali Kremez剖析发明只管Nemty作者对代码举行了更改，但它保存了相同的版本号。最新的样本包括用于杀死历程和服务的代码，目的历程包括WordPad、Microsoft Word、Excel、Outlook、电子邮件客户端Thunderbird、SQL、oracle、onenote和用于运行虚拟机的VirtualBox软件。这意味着Nemty正在针对企业受害者。Nemty最初通过RIG EK分发，而最新版本1.4则通过虚伪的PayPal网站撒播，随后又新增了Radio EK撒播渠道。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-update-lets-it-kill-processes-and-services/

6.新垂纶圈套主要窃取亚马逊用户的信用卡数据

尊龙凯时·(中国区)人生就是搏!

研究职员发明一个新的垂纶邮件圈套正在撒播，攻击者主要试图窃取亚马逊用户的信用卡数据。该圈套的事情原理如下：受害者吸收到一封伪装成来自亚马逊的电子邮件，通知有关其账户的可疑运动，该邮件使用混淆了英语和法语的主题，要求受害者点击链接来更新账户信息，包括输入会见凭证、账单地点、财务信息等。该垂纶网站托管在wadwa-wmdw(dot)com域名上，此域名是8月22日在一个多伦多地点注册的，该地点很可能只是一个虚伪地点。

原文链接：

https://www.hackread.com/new-amazon-phishing-scam-stealing-credit-card-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年针对Mac用户的垂纶攻击增添至160万次；美国财务部宣布对三个朝鲜黑客组织实验制裁

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年针对Mac用户的垂纶攻击增添至160万次；美国财务部宣布对三个朝鲜黑客组织实验制裁

7*24小时服务热线

2019年针对Mac用户的垂纶攻击增添至160万次；美国财务部宣布对三个朝鲜黑客组织实验制裁