首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180711

宣布时间 2018-07-11

【剖析报告】清静研究机构宣布2018年第二季度APT趋势报告

卡巴斯基实验室宣布2018年第二季度的APT趋势报告，，，亚洲攻击者最为活跃，，，包括Lazarus/BlueNoroff、Reaper、DarkHotel和LuckyMouse等。。。。。。。本季度最引人注目的攻击活动是APT组织Sofacy和Sandworm的VPNFilter活动。。。。。。。似乎已往几年中最为活跃的一些组织已经镌汰了它们的活动，，，但这并不料味着它们的危险性变小。。。。。。。例如Sofacy增添了用Go语言编写的新下载器以分发Zebrocy。。。。。。。研究职员还视察到新的APT组织Perfanly以及部分蛰伏数月甚至数年的APT组织重新泛起（如WhiteWhale）。。。。。。。

原文链接：https://securelist.com/apt-trends-report-q2-2018/86487/

【威胁情报】研究团队发明犯法团伙Magecart的大规模信用卡信息偷窃活动

RiskIQ研究团队发明Ticketmaster的数据泄露事务只是更大规模的信用卡信息偷窃活动的一部分。。。。。。。研究职员进一步指出其罪魁罪魁是犯法团伙Magecart，，，其针对信用卡信息的偷窃活动影响了全球800多个电子商务网站。。。。。。。Magecart通过注入网站的脚原来窃取电子商务网站的在线支付信息。。。。。。。不但仅是Ticketmaster的第三方插件提供商Inbenta遭到渗透，，，PushAssist、Clarity Connect以及Annex Cloud等也被渗透。。。。。。。

原文链接：https://www.riskiq.com/blog/labs/magecart-ticketmaster-breach/

【攻击事务】加密钱币生意所Bancor遭黑客入侵，，，价值约1250万美元的以太币被窃

7月9日以色列加密钱币生意所Bancor遭黑客入侵，，，攻击者从Bancor智能合约中窃取了24984个以太币（价值约1250万美元），，，同时还窃取了229356645个NPXS币（价值约100万美元）。。。。。。。攻击者还窃取了320万个Bancor令牌（BNT），，，价值约1000万美元，，，但Bancor称其清静功效冻结了该笔资金。。。。。。。Bancor体现攻击者并未针对任何用户钱包，，，但没有透露攻击者的入侵方法。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-steals-135-million-from-bancor-cryptocurrency-exchange/

【误差补丁】Apple宣布多款产品的清静更新，，，但新推出的usb限制模式已被绕过

Apple宣布针对macOS、iOS、watchOs、tvOS、Safari、iCloud for Windows和iTunes for Windows等产品的清静更新，，，修复多个清静误差。。。。。。。Apple还在iOS 11.4.1中推出了新的usb限制模式，，，该模式可在一小时后禁用iOS设惫亓USB端口，，，以避免一些软件公司的iPhone解锁手艺。。。。。。。但软件公司Elcomsoft称可通过插入任何USB装备来绕过该模式。。。。。。。详细更新列表请参考以下链接。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-ios-macos-and-more/

【误差补丁】微软宣布2018年7月清静更新，，，共修复15个产品中的53个清静误差

微软的7月清静更新共修复了53个清静误差，，，其中包括17个高危误差。。。。。。。严重性最高的浏览器误差是与JScript引擎Chakra有关的四个内存损坏误差（CVE-2018-8280、CVE-2018-8286、CVE-2018-8290、CVE-2018-8294），，，这些误差都可导致远程代码执行。。。。。。。另一个较为严重的误差是Windows DNSAPI中的拒绝效劳误差（CVE-2018-8304）。。。。。。。详细误差列表请参考以下链接。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2018-patch-tuesday-fixes-53-security-bugs-across-15-products/

【数据泄露】梅西百货部分用户的登录凭证遭泄，，，异常账户已被冻结

梅西百货称在2018年4月26日至6月12日时代，，，未经授权的第三方使用有用的登录凭证会见了用户的在线资料，，，可能泄露的信息包括用户的姓名、地点、电话号码、电子邮件地点、生日以及借记卡或信用卡的号码及有用期。。。。。。。用户的社保号码及银行卡CVV号码并未泄露。。。。。。。梅西百货的讲话人称受影响的用户只占其用户的1%。。。。。。。该公司已经冻结了这些异常账户。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/macy-s-locks-small-number-of-accounts-following-suspicious-logins-fraud-reports/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180711

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线