首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190314

宣布时间 2019-03-14

1、Google、Apple和GoDaddy过失签发100多万张数字证书

凯发·k8(中国游)官方网站

研究职员Adam Caudill发明，，，，，，，，由于操作失误，，，，，，，，Google、Apple和GoDaddy过失地签发了100多万张不切合行业标准的数字证书。。。。。。。。Caudill体现这些公司用于天生证书的EJBCA软件包设置过失，，，，，，，，导致它们现实上只使用63位序列号天生证书，，，，，，，，这与最低64位的行业标准并不切合。。。。。。。。现在为止这些证书并未带来任何清静危害，，，，，，，，Google已在5天内撤回了95%的缺乏格证书，，，，，，，，Apple和GoDaddy也将在30天内完成此项使命。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/google-apple-and-godaddy-recall-1m-1/

2、Google Play中210个APP熏染广告软件SimBad，，，，，，，，波及1.5亿用户

凯发·k8(中国游)官方网站

凭证Check Point的一份报告，，，，，，，，研究职员在Google Play中发明210个APP熏染了广告软件SimBad，，，，，，，，这些APP的总装置量达1.5亿次。。。。。。。。大大都APP都是赛车或射击游戏，，，，，，，，其中名为Snow Heavy Excavator Simulator的APP下载量凌驾1000万。。。。。。。。SimBad伪装成广告工具包RXDrioder，，，，，，，，当用户装置了受熏染的APP后，，，，，，，，该APP会在装备启动或用户解锁时自动启动并显示广告，，，，，，，，别的，，，，，，，，恶意代码还会执行从C&C效劳器吸收到的下令，，，，，，，，包括删除图标、后台广告、翻开网页等。。。。。。。。Google已经下架了这些APP。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

3、信息窃取木马Ursnif的新变种，，，，，，，，主要针对日本

凭证清静厂商Cybereason的剖析，，，，，，，，信息窃取木马Ursnif的一个新的变种正在日本起劲分发。。。。。。。。该变种获得了许多新的功效，，，，，，，，包括隐藏的长期性机制、包括加密钱币�？？？？？？？？楹痛排碳用苣？？？？？？？？椤⒂Χ匀毡厩寰补ぞ逷hishwall的Anti-Phishwall�？？？？？？？？椤⒓觳馊毡居镅陨柚谩⒓觳馕恢眯畔⒌�。。。。。。。。详细IoC指标请参考以下链接。。。。。。。。

原文链接：

https://cyware.com/news/latest-ursnif-variant-targets-japanese-users-to-steal-credentials-190c4a69

4、针对巴西的攻击活动Operation Comando，，，，，，，，主要分发CapturaTela

Palo Alto Networks的Unit 42研究团队检测到针对巴西的攻击活动Operation Comando。。。。。。。。该活动自2018年8月以来一直活跃，，，，，，，，攻击者主要针对旅馆客户，，，，，，，，使用恶意软件CapturaTela来窃取客户的信用卡信息。。。。。。。。攻击者主要通过垂纶邮件来熏染目的，，，，，，，，除了CapturaTela之外，，，，，，，，攻击者还使用了其它几种RAT，，，，，，，，包括LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。。。。。。。。

原文链接：

https://cyware.com/news/attackers-use-new-capturatela-info-stealing-malware-to-launch-operation-comando-campaign-19cb2bfe

5、针对俄罗斯金融机构的垂纶攻击，，，，，，，，主要分发RTM Bot新变种

凯发·k8(中国游)官方网站

Cofense Intelligence研究团队发明一个针对俄罗斯及其相邻国家的金融机构的新垂纶攻击活动。。。。。。。。攻击者主要通过垂纶邮件来分发银行木马RTM Bot。。。。。。。。该变种可以从会计软件中窃取数据和银行卡信息，，，，，，，，并使用TOR协议与C2举行通讯。。。。。。。。该木马窃取的信息包括详细的系统信息，，，，，，，，如用户名、机械名、操作系统版本、装置的防病毒软件、默认语言和地区等。。。。。。。。

原文链接：

https://cyware.com/news/financial-institutions-in-russia-targeted-using-new-version-of-rtm-bot-in-recent-phishing-campaign-78d8ab5d

6、卡巴斯基宣布2018年垃圾邮件及垂纶攻击报告

凯发·k8(中国游)官方网站

卡巴斯基宣布2018年的垃圾邮件和垂纶攻击统计报告，，，，，，，，报告的主要发明包括：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，，，，，，，，比2017年降低4.15个百分点；；；；2018年最大的垃圾邮件泉源国是中国（11.69％）；；；；74.15％的垃圾邮件小于2 KB；；；；垃圾邮件中最常被检测到的误差使用是Win32.CVE-2017-11882。。。。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-2018/89701/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190314

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线