首页 > 安全研究 > 安全通报 > 安全简讯

《维他命》每日安全简讯20180621

发布时间 2018-06-21

【分析报告】研究机构发布2018年Q1北美网络威胁趋势的分析报告


趋势科技研究团队发布2018年第一季度的北美威胁趋势报告,报告的主要发现包括:信息窃取类恶意软件仍然是当今最流行的恶意软件之一;尽管勒索软件攻击的数量有所下降,其仍然是检测数量最多的威胁;恶意挖矿软件的热度仍然很高。钓鱼邮件和恶意网站成为主要的传播媒介。特别是钓鱼邮件,其具有简单性和有效性,因此在网络犯罪分子中广泛使用。

原文链接:https://documents.trendmicro.com/assets/proactive-incident-response-north-america-threat-landscape-2018-q1.pdf


【攻击事件】韩国加密货币交易所Bithumb一年内第二次遭黑客入侵,约3100万美元被窃


根据韩国加密货币交易所Bithumb的声明,该公司在6月19日至20日的夜间遭到黑客入侵,价值约350亿韩元(3160万美元)的加密货币被窃。Bithumb没有透露关于此次攻击的更多细节,包括黑客如何进入系统和如何窃取资金。该公司表示计划利用储备基金来补偿受损失的用户。


原文链接:https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/


【恶意软件】研究团队发现主要针对日本和韩国的Android恶意软件FakeSpy


趋势科技研究团队发现一个新的Android恶意软件FakeSpy,FakeSpy通过SMS短信进行传播,主要用于窃取受感染设备的短信、账户、联系人和通话记录等信息,还可以用于分发银行木马。FakeSpy目前主要针对日本和韩国,但也有可能会扩展其攻击范围。

原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/fakespy-android-information-stealing-malware-targets-japanese-and-korean-speaking-users/


【恶意软件】研究人员在黑客论坛上发现新恶意软件Kardon Loader


安全研究人员发现一款新的恶意软件Kardon Loader,该恶意软件在黑客论坛上以50美元的价格出售,并支持比特币支付。Kardon Loader目前还处于开发阶段,它是一种恶意软件加载程序,通常作为第一阶段恶意软件进行部署,用于感染目标并获取持久性,进而下载和安装第二阶段的有效荷载(银行木马、勒索软件等)。Kardon Loader的开发者Yattaze放弃了之前的一个类似的项目ZeroCool,转而使用其代码来开发Kardon Loader。

原文链接:https://www.bleepingcomputer.com/news/security/hacking-forum-ad-peddles-new-kardon-loader-malware/


【威胁情报】研究人员警告称钓鱼邮件可通过ZeroFont技术绕过Office 365的保护


Avanan的安全研究人员警告称网络犯罪分子正在使用ZeroFont技术来绕过大多数电子邮件服务的钓鱼检测机制。该技术涉及在钓鱼邮件的内容中插入字体大小为0的隐藏文字,使其视觉外观不变,同时可绕过电子邮件的安全扫描程序。该公司称Microsoft Office 365也不能检测出通过ZeroFont技术制作的恶意邮件。

原文链接:https://thehackernews.com/2018/06/email-phishing-protection.html


【漏洞补丁】研究团队披露Insteon Hub中的多个可导致RCE和DoS的安全漏洞


思科Talos研究团队披露Insteon Hub中的12个安全漏洞,漏洞范围包括远程代码执行和拒绝服务等。Insteon Hub是一个中央控制器,可允许用户通过手机远程连接和管理其家中的设备。大部分漏洞的根源是不安全地使用了strcpy()函数,导致缓冲区溢出。详细漏洞列表请参考以下链接。

原文链接:https://blog.talosintelligence.com/2018/06/multiple-vuln-insteon.html
上一篇 下一篇