《维他命》每日安全简讯20181114
发布时间 2018-11-14
1、研究机构发布美国信用卡欺诈报告,过去1年内已有6000万信用卡信息被窃
根据Gemini Advisory发布的美国信用卡欺诈报告,尽管2015年美国金融业就已大规模迁移到EMV芯片卡标准,但在过去12个月内仍有6000万张信用卡的信息被窃。其中4580万(75%)的信用卡信息是通过PoS机上的实卡交易被窃的,只有25%的信用卡信息被在线窃取。这些实卡中90%是EMV卡。过去12个月内在电子商务中被窃的信用卡数量增长了14%,这意味者犯罪分子正在从实卡交易转向无卡欺诈。
2、RiskIQ和Flashpoint联合发布关于Magecart攻击的分析报告
根据RiskIQ和Flashpoint联合发布的《Magecart攻击洞察》报告,Magecart是至少7个网络犯罪团伙的总称。Magecart攻击通过在电子商务网站上植入恶意脚本来窃取用户的信用卡信息,数十个全球著名品牌的电子商务网站都是它的受害者,包括Ticketmaster、British Airways以及新蛋等。研究人员在报告中构建了Magecart攻击的时间线,并重点介绍了它们的恶意脚本、攻击策略以及目标选择等信息。
3、研究团队发现针对巴基斯坦的新APT组织The White Company
Cylance研究团队发现一个主要针对巴基斯坦政府和军队的新APT组织The White Company(白色公司)。该APT组织似乎是由国家资助的,其大规模间谍活动被称为Operation Shaheen(沙欣行动)。The White Company使用了多种复杂的方法来逃避归因,例如逃避防病毒软件检测、自我毁灭和清除痕迹以及故意留下相互矛盾的证据等。
原文链接:
https://news.softpedia.com/news/the-white-company-a-new-state-sponsored-apt-discovered-by-cylance-523745.shtml
4、研究团队发布关于新恶意挖矿软件WebCobra的分析报告
McAfee实验室的研究人员发现一个新俄罗斯恶意软件WebCobra,WebCobra会根据所感染的系统架构的不同安装不同的恶意挖矿软件,包括Cryptonight(x86)和Claymore Zcash(x64)。研究人员认为这种恶意软件是通过潜在有害的程序(PUP)分发的,其感染范围遍布全球,但主要是在巴西、南非和美国。
5、研究人员在Google Play上发现隐藏一年之久的恶意通话录音app
安全研究人员Lukas Stefanko在Google Play上发现一个恶意的通话录音app,该app自2017年11月30日起在Google Play上可用,已隐藏了约一年的时间,其下载次数超过5000次。该恶意app会从http://adsmserver[.]club/up/update.apk(该链接目前已被删除)下载一个虚假的Flash Player更新,并欺骗用户进行安装。由于有效荷载已不可用,研究人员未能进行进一步的分析。
6、微软发布11月安全更新,修复64个漏洞
微软发布11月份的安全更新,共修复64个漏洞,其中包括12个高危漏洞。其中由卡巴斯基实验室报告的零日漏洞(CVE-2018-8589)已被攻击者在野外积极利用。该漏洞是一个提权漏洞,与Windows设备驱动程序Win32k.sys有关。卡巴斯基计划于周三发布关于该漏洞被APT组织积极利用的更多信息。详细漏洞列表请参考以下链接。
声明:本资讯由启明星辰维他命安全小组翻译和整理
根据Gemini Advisory发布的美国信用卡欺诈报告,尽管2015年美国金融业就已大规模迁移到EMV芯片卡标准,但在过去12个月内仍有6000万张信用卡的信息被窃。其中4580万(75%)的信用卡信息是通过PoS机上的实卡交易被窃的,只有25%的信用卡信息被在线窃取。这些实卡中90%是EMV卡。过去12个月内在电子商务中被窃的信用卡数量增长了14%,这意味者犯罪分子正在从实卡交易转向无卡欺诈。
原文链接:
https://geminiadvisory.io/card-fraud-on-the-rise/2、RiskIQ和Flashpoint联合发布关于Magecart攻击的分析报告
根据RiskIQ和Flashpoint联合发布的《Magecart攻击洞察》报告,Magecart是至少7个网络犯罪团伙的总称。Magecart攻击通过在电子商务网站上植入恶意脚本来窃取用户的信用卡信息,数十个全球著名品牌的电子商务网站都是它的受害者,包括Ticketmaster、British Airways以及新蛋等。研究人员在报告中构建了Magecart攻击的时间线,并重点介绍了它们的恶意脚本、攻击策略以及目标选择等信息。
原文链接:
https://www.riskiq.com/blog/external-threat-management/inside-magecart/3、研究团队发现针对巴基斯坦的新APT组织The White Company
Cylance研究团队发现一个主要针对巴基斯坦政府和军队的新APT组织The White Company(白色公司)。该APT组织似乎是由国家资助的,其大规模间谍活动被称为Operation Shaheen(沙欣行动)。The White Company使用了多种复杂的方法来逃避归因,例如逃避防病毒软件检测、自我毁灭和清除痕迹以及故意留下相互矛盾的证据等。
原文链接:
https://news.softpedia.com/news/the-white-company-a-new-state-sponsored-apt-discovered-by-cylance-523745.shtml
4、研究团队发布关于新恶意挖矿软件WebCobra的分析报告
McAfee实验室的研究人员发现一个新俄罗斯恶意软件WebCobra,WebCobra会根据所感染的系统架构的不同安装不同的恶意挖矿软件,包括Cryptonight(x86)和Claymore Zcash(x64)。研究人员认为这种恶意软件是通过潜在有害的程序(PUP)分发的,其感染范围遍布全球,但主要是在巴西、南非和美国。
原文链接:
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/5、研究人员在Google Play上发现隐藏一年之久的恶意通话录音app
安全研究人员Lukas Stefanko在Google Play上发现一个恶意的通话录音app,该app自2017年11月30日起在Google Play上可用,已隐藏了约一年的时间,其下载次数超过5000次。该恶意app会从http://adsmserver[.]club/up/update.apk(该链接目前已被删除)下载一个虚假的Flash Player更新,并欺骗用户进行安装。由于有效荷载已不可用,研究人员未能进行进一步的分析。
原文链接:
https://news.softpedia.com/news/trojanized-android-app-found-on-google-play-with-more-than-5-000-installs-523743.shtml6、微软发布11月安全更新,修复64个漏洞
微软发布11月份的安全更新,共修复64个漏洞,其中包括12个高危漏洞。其中由卡巴斯基实验室报告的零日漏洞(CVE-2018-8589)已被攻击者在野外积极利用。该漏洞是一个提权漏洞,与Windows设备驱动程序Win32k.sys有关。卡巴斯基计划于周三发布关于该漏洞被APT组织积极利用的更多信息。详细漏洞列表请参考以下链接。
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-november-2018-patch-tuesday-fixes-12-critical-vulnerabilities/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号