首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180717

宣布时间 2018-07-17

【威胁情报】研究团队发明俄罗斯犯法团伙APT28的新攻击活动

CSE Cybsec Z-Lab清静研究职员发明俄罗斯犯法团伙APT28的新攻击活动。。。6月份研究职员发明一些新恶意软件样本，，，，，，剖析批注它们是APT28使用的后门X-Agent的新变种，，，，，，该变种是一个Windows版本的变种，，，，，，主要用于针对意大利军工企业Marina Militare。。。研究职员将APT28的这次网络特工活动称为罗马沐日活动。。。更多详细信息（包括IoC和Yara规则）请会见以下链接。。。

原文链接：https://securityaffairs.co/wordpress/74460/apt/operation-roman-holiday-apt28.html

【威胁情报】据报道俄罗斯在天下杯时代遭到约2500万次网络攻击

莫斯科时报报道称，，，，，，俄罗斯总统普京高度赞扬了该国的网络清静部分，，，，，，该部分在天下杯时代共阻止了约2500万次网络攻击和其它犯法活动，，，，，，确保了角逐的清静。。。FireEye南欧手艺总监David Grout体现虽然这一数字很高，，，，，，但并不出人意料。。。这些攻击可能包括在角逐前几周就最先的网络垂纶攻击，，，，，，例如低价机票、赢得俄罗斯之旅以及与天下杯主题相关的促销活动（如国家队球衣）等。。。

原文链接：https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/

【威胁情报】FBI统计称BEC诈骗活动共导致凌驾120亿美元的损失

凭证FBI上周宣布的一份调研报告，，，，，，由BEC和EAC诈骗活动导致的损失凌驾120亿美元。。。该报告基于FBI下属的互联网犯法投诉中心IC3以及国际执法机构和金融机构在2013年10月至2018年5月时代网络的数据。。。在此时代，，，，，，全球共有7.8万多起相关投诉，，，，，，其中凌驾4.1万起爆发在美国。。。受害的小我私家及企业的损失可能高达125亿美元。。。相比之下，，，，，，FBI之前的报告（涵盖2013年10月至2016年12月）称全球共爆发约4万起事务，，，，，，损失总额为53亿美元。。。

原文链接：https://www.securityweek.com/bec-scam-losses-top-12-billion-fbi

【清静误差】研究职员称数万台大华DVR的登录密码被ZoomEye收录

NewSky Security的清静研究员Ankit Anubhav发明数万台大华DVR的登录密码被ZoomEye收录。。。大华DVR中保存误差（CVE-2013-6117），，，，，，虽然修复补丁已宣布多年，，，，，，但仍有大宗装备没有举行更新。。。该误差允许远程攻击者绕过身份验证并获取敏感数据，，，，，，包括用户名和密码等。。。ZoomEye缓存了扫描这些装备的端口时返回的登录密码。。。Anubhav称约有1.5万个大华DVR使用弱密码admin，，，，，，另外凌驾1.3万个装备使用弱密码123456。。。

原文链接：https://www.bleepingcomputer.com/news/security/passwords-for-tens-of-thousands-of-dahua-devices-cached-in-iot-search-engine/

【清静误差】研究团队宣布关于DHCP客户端误差（CVE-2018-1111）的剖析报告

Paloalto Networks的Unit42研究团队宣布关于DHCP客户端软件包中的下令注入误差（CVE-2018-1111）的剖析报告。。。该误差保存于多个Red Hat Linux版本的DHCP客户端软件包的NetworkManager剧本中。。。攻击者可通过恶意DHCP效劳器或外地恶意DHCP响应包来使用该误差，，，，，，从而以root权限执行恣意下令。。。该误差的PoC于2018年5月16日被果真宣布。。�？？？？？Ｋ剂康絅etworkManager被使用的普遍性，，，，，，建议用户尽快举行更新。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-analysis-dhcp-client-script-code-execution-vulnerability-cve-2018-1111/

【恶意软件】研究团队发明勒索软件Magniber在亚洲扩大其攻击规模

Malwarebytes Labs研究团队发明勒索软件Magniber扩大了其攻击规模，，，，，，从只针对韩国到针对更多中文（中国、新加坡）和马来语（马来西亚、文莱）的用户。。。研究职员还称该恶意软件的源代码现在质量更高，，，，，，使用多种混淆手艺并且不再依赖于C&C或硬编码密钥来实现其加密程序。。。新的Magniber攻击活动使用IE误差（CVE-2018-8174）举行分发。。。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180717

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线