首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180628

宣布时间 2018-06-28

【剖析报告】研究机构宣布2016-2018勒索软件和恶意挖矿软件的趋势报告

卡巴斯基实验室在2016-2018勒索软件和恶意挖矿软件的趋势报告中指出，，勒索软件正在快速消逝，，而恶意挖矿软件正在取而代之。。遭勒索软件攻击的用户总数从2016-2017的2581026镌汰到2017-2018的1811937，，镌汰了约30%；；；而遭恶意挖矿软件攻击的用户总数从2016-2017的1899236增添到2017-2018的2735611，，增添了近44.5%。。

原文链接：https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf

【剖析报告】研究机构宣布网络威胁报告，，重点关注2018Q1的威胁趋势

McAfee实验室在其McAfee Labs威胁报告（2018年6月版）中分享了其第一季度网络的视察研究和威胁统计数据，，报告指出整体的新恶意软件在第一季度下降了31%，，但犯法分子正在开发用于逃避清静防御的新手艺和战略。。第一季度的整体清静事务增添了41%，，其中针对多个地区的事务增添最大，，为67%，，针对美国的清静事务增添了40%。。

原文链接：https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2018.pdf

【数据泄露】FastBooking遭黑客入侵，，数百家旅馆的用户数据泄露

巴黎旅馆预订公司FastBooking遭黑客入侵，，数百家旅馆的用户数据泄露。。FastBooking称攻击者在6月14日使用其效劳器上一个软件的误差装置了恶意软件，，并窃取了旅馆用户的姓名、国籍、地点、电子邮件地点和旅馆预定相关信息（旅馆名称、入住和退房）等数据，，窃取的数据还包括部分用户的银行卡信息，，如卡号、逾期日期等。。FastBooking称该事务影响了日本的380家旅馆，，Bleeping Computer以为这一数字在全球规模内可能凌驾了1000。。

原文链接：https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/

【清静误差】研究职员披露WordPress中的一个尚未修复的清静误差

RIPS清静研究职员披露WordPress中的一个清静误差，，该误差于2017年11月报告给WordPress开发团队，，但WordPress开发团队并未宣布修复补丁。。研究职员称具有帖子编辑器会见权限的用户（可以上传和删除图片及其缩略图的用户）可在网站上注入恶意代码，，导致WordPress焦点的要害文件被删除。。研究职员忠言称具有一定级别权限的用户可使用此误差挟制网站，，该误差影响了所有的WordPress版本。。

原文链接：https://www.bleepingcomputer.com/news/security/unpatched-flaw-disclosed-in-wordpress-cms-core/

【误差补丁】Sophos宣布其清静防护产品的更新，，修复多个清静误差

Nettitude清静研究职员在Sophos SafeGuard清静防护产品中发明7个外地提权误差，，这些误差的编号为CVE-2018-6851到CVE-2018-6857。。研究职员披露了每一个误差的手艺细节，，并宣布了一个演示怎样提权至SYSTEM的视频。。Sophos证实这些误差影响了Windows平台的SafeGuard Enterprise Client、SafeGuard Easy和SafeGuard LAN Crypt产品，，并已宣布了相关修复补丁。。

原文链接：https://www.securityweek.com/sophos-patches-privilege-escalation-flaws-safeguard-products

【威胁情报】研究团队发明AsiaHitGroup Gang的新一轮计费诓骗活动

McAfee Mobile Research团队发明AsiaHitGroup Gang的新一轮计费诓骗活动，，其中至少15个恶意应用于2018年在Google Play上宣布。。AsiaHitGroup Gang至少从2016年年底最先活跃，，2018年1月研究职员发明该组织的恶意应用Sonvpay.C再次泛起在Google Play上。。该应用用于诱骗用户订阅高级付费效劳，，研究职员预计该组织自1月份以来已经赚取了60500-145000美元。。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/asiahitgroup-gang-again-sneaks-billing-fraud-apps-onto-google-play/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180628

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线