首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190129

宣布时间 2019-01-29

1、欧洲网络信息清静局ENISA宣布2018年网络威胁景观报告

欧洲网络信息清静局（ENISA）宣布2018年威胁景观报告，，，，，，，，该报告重点先容了2018年的网络威胁趋势转变，，，，，，，，包括电子邮件和垂纶短信已经成为主要的恶意软件熏染前言；；；恶意矿工成为犯法分子的主要赚钱手段；；；国家资助的犯法团伙越来越多地瞄准银行；；；由于缺氨赏端物联网装备和效劳的保唬�；せ�，，，，，，，，对通用物联网保唬�；ぜ芄�/优异实践的需求仍然是一个紧迫的问题；；；威胁情报需要使用新的自动化工具和要领来应对自动化的攻击；；；清静领域应该重点关注人才和手艺的培训。。。。。该报告还从政策、企业以及手艺、研究和教育方面提出了建议。。。。。

原文链接：

https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2018/

2、LocalBitcoins第三方软件清静误差，，，，，，，，导致2.8万美元比特币被窃

加密钱币生意所LocalBitcoins遭到垂纶攻击，，，，，，，，攻击者将用户重定向到垂纶网站，，，，，，，，窃取用户的LocalBitcoins登录凭证，，，，，，，，随后从六个账户中窃取了约8个比特币（价值约2.8万美元）。。。。。LocalBitcoins在1月26日发明了这一事务，，，，，，，，并阻止了平台上的所有生意以阻止进一步的攻击。。。。。凭证LocalBitcoins的视察报告，，，，，，，，该事务与第三方软件中的清静误差有关。。。。。

原文链接：

https://www.zdnet.com/article/localbitcoins-blames-security-breach-on-forum-third-party-software/

3、攻击者瞄准思科RV320/RV325路由器，，，，，，，，凌驾9千台装备在线袒露

在研究职员宣布了两个新误差的PoC代码后，，，，，，，，攻击者正在起劲使用这两个误差瞄准思科RV320/RV325路由器。。。。。这两个误差划分是下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），，，，，，，，第一个误差影响了固件版本1.4.2.15到1.4.2.19的装备，，，，，，，，第二个误差影响了固件版本1.4.2.15和1.4.2.17。。。。。Bad Packets的研究职员体现，，，，，，，，他们发明全球至少有9657个思科路由器（包括6247个RV320和3410个RV325）在线袒露，，，，，，，，其中大部分位于美国。。。。。

原文链接：

https://thehackernews.com/2019/01/hacking-cisco-routers.html

4、视频分享平台DailyMotion遭撞库攻击，，，，，，，，部分用户受到影响

视频分享平台DailyMotion在1月25日宣布遭到撞库攻击，，，，，，，，攻击者获得了部分用户账户的会见权限。。。。。DailyMotion已就此事务通知了受影响的用户，，，，，，，，并要求他们举行密码重置。。。。。DailyMotion在全球共有18种语言的版本，，，，，，，，其在Alexa流量排名中排在第134位。。。。。凭证DailyMotion宣布的通知，，，，，，，，撞库攻击爆发在1月19日，，，，，，，，该公司已凭证GDPR通知了CNIL。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dailymotion-resets-passwords-after-credential-stuffing-attack/

5、WordPress插件Total Donations零日误差，，，，，，，，可导致网站被接受

Defiant的研究职员Mikey Veenstra发明攻击者正在使用WordPress插件Total Donations中的零日误差来入侵WordPress网站。。。。。该插件用于网络和治理用户的捐赠，，，，，，，，但插件中的误差（CVE-2019-6703）可允许攻击者接受网站。。。。。由于插件开发者的网站自2018年5月以来已失效，，，，，，，，该误差没有修复补丁，，，，，，，，因此用户应该尽快删除此插件。。。。。

原文链接：

https://cyware.com/news/zero-day-vulnerability-in-total-donations-plugin-could-allow-attackers-to-take-over-wordpress-sites-2a0f5714

6、FBI及欧洲有关政府查封暗网市场xDedic，，，，，，，，拘捕三名嫌犯

1月24日，，，，，，，，FBI及欧洲有关政府查封了暗网市场xDedic的域名和效劳器，，，，，，，，并在乌克兰拘捕了三名嫌犯。。。。。xDedic主要用于出售或购置被黑客入侵的效劳器，，，，，，，，通常是受损的RDP效劳账户。。。。。该网站自2014年以来一直保存，，，，，，，，其受害者遍布天下各地的种种行业，，，，，，，，包括地方、州和联邦政府的基础设施、医院、交通治理机构、会计和状师事务以是及大学等。。。。。政府以为该网站为诓骗者提供了凌驾6800万美元的资金。。。。。

原文链接：

https://www.zdnet.com/article/authorities-shut-down-xdedic-marketplace-for-buying-hacked-servers/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190129

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线