《维他命》每日安全简讯20180628
发布时间 2018-06-28
【分析报告】研究机构发布2016-2018勒索软件和恶意挖矿软件的趋势报告
卡巴斯基实验室在2016-2018勒索软件和恶意挖矿软件的趋势报告中指出,勒索软件正在快速消失,而恶意挖矿软件正在取而代之。遭勒索软件攻击的用户总数从2016-2017的2581026减少到2017-2018的1811937,减少了约30%;而遭恶意挖矿软件攻击的用户总数从2016-2017的1899236增长到2017-2018的2735611,增长了近44.5%。
原文链接:https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf
【分析报告】研究机构发布网络威胁报告,重点关注2018Q1的威胁趋势
McAfee实验室在其McAfee Labs威胁报告(2018年6月版)中分享了其第一季度收集的调查研究和威胁统计数据,报告指出整体的新恶意软件在第一季度下降了31%,但犯罪分子正在开发用于逃避安全防御的新技术和策略。第一季度的整体安全事件增长了41%,其中针对多个地区的事件增长最大,为67%,针对美国的安全事件增长了40%。
原文链接:https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2018.pdf
【数据泄露】FastBooking遭黑客入侵,数百家酒店的用户数据泄露
巴黎酒店预订公司FastBooking遭黑客入侵,数百家酒店的用户数据泄露。FastBooking称攻击者在6月14日利用其服务器上一个软件的漏洞安装了恶意软件,并窃取了酒店用户的姓名、国籍、地址、电子邮件地址和酒店预定相关信息(酒店名称、入住和退房)等数据,窃取的数据还包括部分用户的银行卡信息,如卡号、过期日期等。FastBooking称该事件影响了日本的380家酒店,Bleeping Computer认为这一数字在全球范围内可能超过了1000。
原文链接:https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/
【安全漏洞】研究人员披露WordPress中的一个尚未修复的安全漏洞
RIPS安全研究人员披露WordPress中的一个安全漏洞,该漏洞于2017年11月报告给WordPress开发团队,但WordPress开发团队并未发布修复补丁。研究人员称具有帖子编辑器访问权限的用户(可以上传和删除图片及其缩略图的用户)可在网站上注入恶意代码,导致WordPress核心的关键文件被删除。研究人员警告称具有一定级别权限的用户可利用此漏洞劫持网站,该漏洞影响了所有的WordPress版本。
原文链接:https://www.bleepingcomputer.com/news/security/unpatched-flaw-disclosed-in-wordpress-cms-core/
【漏洞补丁】Sophos发布其安全防护产品的更新,修复多个安全漏洞
Nettitude安全研究人员在Sophos SafeGuard安全防护产品中发现7个本地提权漏洞,这些漏洞的编号为CVE-2018-6851到CVE-2018-6857。研究人员披露了每一个漏洞的技术细节,并发布了一个演示如何提权至SYSTEM的视频。Sophos证实这些漏洞影响了Windows平台的SafeGuard Enterprise Client、SafeGuard Easy和SafeGuard LAN Crypt产品,并已发布了相关修复补丁。
原文链接:https://www.securityweek.com/sophos-patches-privilege-escalation-flaws-safeguard-products
【威胁情报】研究团队发现AsiaHitGroup Gang的新一轮计费欺诈活动
McAfee Mobile Research团队发现AsiaHitGroup Gang的新一轮计费欺诈活动,其中至少15个恶意应用于2018年在Google Play上发布。AsiaHitGroup Gang至少从2016年年底开始活跃,2018年1月研究人员发现该组织的恶意应用Sonvpay.C再次出现在Google Play上。该应用用于欺骗用户订阅高级付费服务,研究人员估计该组织自1月份以来已经赚取了60500-145000美元。
原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/asiahitgroup-gang-again-sneaks-billing-fraud-apps-onto-google-play/
京公网安备11010802024551号