首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180801

颁布功夫 2018-08-01

【分析汇报】ICS-CERT颁布联网视频监控系统网络安全态势汇报

国度工业互联网安全应急响应中心（ICS-CERT）颁布联网视频监控系统网络安全态势汇报，汇报从地域散布、品牌散布、威胁散布等多个角度论述国内网络视频监控系统的安全态势情况，并针对近年来产生的网络视频监控系统安全事务起因提出了相应的风险防备和安全应对规划，给有关当部门门、组织和钻研机构提供参考和借鉴。

原文链接：https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html

【分析汇报】澳大利亚OAIC颁布2018年Q2数据泄漏事务的统计汇报

澳大利亚信息专员办公室（OAIC）颁布2018年第二季度的数据泄露事务统计汇报，汇报涵盖了2018年4月1日至6月30日期间的242起数据泄露事务。分析批注59％的数据泄露是犯罪分子造成的，36％是报答谬误导致的，还有5％是系统故障造成的。大无数数据泄露涉及联系方式的泄露，如幼我家庭地址、电话号码或电子邮件地址。42%的数据泄露涉及财政数据的泄露，如银行账户或信誉卡号码。医疗服务是产生泄露事务最多（49次）的行业，其次是金融行业（36次）。

原文链接：https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme/quarterly-statistics-reports/notifiable-data-breaches-quarterly-statistics-report-1-april-30-june-2018#executive-summary

【威胁谍报】凭据最新的汇报勒索软件SamSam共获得超过590万美元的赎金

凭据英国网络安全公司Sophos编写的关于勒索软件SamSam的最新汇报，自2015年底以来SamSam已经为其作者带来了超过590万美元的赎金收益。钻研人员追踪了收到赎金的157个比特币地址以及未收到赎金的88个比特币地址，发显熹资金量为约590万美元，这比之前估计的85万美元要高。钻研人员以为SamSam似乎是单个攻击者的工作，而不是一个犯罪团伙。

原文链接：https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/

【威胁谍报】钻研团队发现新的大规模恶意告白活动Master134

Check Point钻研团队发现一个新的大规模恶意告白活动Master134。攻击者利用WordPress版本4.7.1中的已知RCE缝隙，渗入了超过1万个WordPress网站。攻击者在这些网站上注入告白，用于劫吃熹用户并将用户沉定向到Master134的重要服务。而后Master134将这些劫持的流量销售给重要的犯罪集团，如RIG、Magnitude、Fobos和HookAds等。Check Point暗示该恶意告白活动目前仍在持续。

原文链接：https://research.checkpoint.com/malvertising-campaign-based-secrets-lies/

【数据泄露】Dixons Carphone确认2017年的数据泄露事务影响了约1000万用户

本周一欧洲电子零售商Dixons Carphone颁布布告称2017年产生的数据泄露事务比最初的预计更为糟糕，该公司确认该事务影响了约1000万用户，高于其在6月份最初估计的120万。攻击者曾于去年接见了这些用户的幼我信息，蕴含姓名、地址和电子邮件地址。Dixons Carphone向用户保障称，没有任何银行卡信息泄露，如PIN码、CVV码和验证码等数据，并且没有证据批注该数据泄露事务导致了任何诓骗事务的产生。

原文链接：https://thehackernews.com/2018/07/dixons-carphone-data-breach.html

【恶意软件】钻研团队发现重要针对俄罗斯和韩国的恶意软件Bisonal

5月初Palo Alto Networks的Unit 42钻研团队发现针对俄罗斯一家国防公司和韩国一家不明公司的攻击活动，该攻击活动利用了恶意软件Bisonal的新变体。该变体与旧版Bisonal的区别重要有三个，蕴含加密器的分歧、C2通讯加密步骤的分歧以及对网络通讯和悠久性代码的大量沉写。攻击者将该恶意软件假装成PDF文件（使用假的PDF图标），并通过网络垂钓邮件发送给指标。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-bisonal-malware-used-attacks-russia-south-korea/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20180801

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线