首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180821

颁布功夫 2018-08-21

【威胁谍报】钻研批注GDPR执行后欧盟新闻网站上的第三方cookie数量降落了22%

凭据牛津大学Reuters Institute的一份汇报，欧盟新闻网站上的第三方cookie的数量在GDPR执行后降落了22%。该汇报别离分析了2018年4月以及7月的数据，涵盖了芬兰、法国、德国、意大利、波兰、西班牙和英国七个国度的200个新闻网站。降落幅度最大的是英国，其新闻网站使用的跟踪cookie比GDPR执行前削减了45%。降落幅度最幼的是德国，为6%。而波兰则是唯逐一个cookie数量增长的国度，增长幅度为20%。

原文链接：https://www.bleepingcomputer.com/news/technology/number-of-third-party-cookies-on-eu-news-sites-dropped-by-22-percent-post-gdpr/

【威胁谍报】钻研人员称JavaScript web利用及web服务器易受ReDoS攻击的影响

钻研人员忠告称JavaScript Web利用和Web服务器易受正则表白式（regex）回绝服务攻击（ReDoS）的影响。钻研人员曾在2012年探求过ReDoS攻击，但其时JavaScript和Node.js在Web开发领域还没有形成今天这样的规模。2017年的后续钻研批注，在Node.js库和利用中发现的缝隙中ReDoS缝隙占5%。上周德国的两名学者披露了在Node.js�？橹蟹⑾值�25个新ReDoS缝隙，这些缝隙影响了约340个网站。

原文链接：https://www.bleepingcomputer.com/news/security/javascript-web-apps-and-servers-vulnerable-to-redos-attacks/

【威胁谍报】钻研团队发现利用EGG文件分发GandCrab v4.3的新垂钓攻击

趋向科技钻研团队发现利用EGG（.egg）文件来分发勒索软件GandCrab v4.3的新垂钓攻击活动。EGG是一种类似于.zip的压缩文件体式，其在韩国被宽泛使用，EGG体式的文件只能通过ALZip软件进行解压缩。钻研人员在2018年8月7日观察到该垂钓活动的垃圾邮件，该攻击重要针对韩国，其背后的攻击者可能是犯罪团伙VenusLocker。

原文链接：https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-egg-files-in-spam-delivers-gandcrab-v4-3-ransomware-to-south-korean-users

【数据泄露】直播平台Twitch中的代码bug导致部门用户的敏感信息泄露

Twitch忠告用户称其已删除的某个职能中存在代码bug，可导致部门用户的敏感信息泄露。Twitch是亚马逊子公司Twitch Interactive旗下的视频直播平台，该服务于2011年推出，目前每月的活跃用户超过1.4亿。在2018年5月5日，Twitch删除了一个名为Messages的职能，并允许用户下载汗青新闻的存档。但由于天生活档文件的代码中存在bug，部门用户可能在其存档文件中发现属于此外用户的汗青新闻。这些新闻可能蕴含极度敏感的信息。

原文链接：https://www.bleepingcomputer.com/news/security/twitch-glitch-exposed-some-users-private-messages/

【恶意软件】安全钻研团队发现勒索软件Matrix的新变体FOX

安全钻研团队MalwareHunterTeam发现勒索软件Matrix的一个新变体，该变体将.FOX扩大名附加到加密的文件后。FOX通过RDP服务手动进行装置，其利用Sysinternals工具来关关指标文件的所有打开句柄以执行加密，并与号令和节造服务器（C2）通讯以进行状态更新。目前还没有该变体的解密工具。

原文链接：https://www.bleepingcomputer.com/news/security/new-fox-ransomware-matrix-variant-tries-its-best-to-close-all-file-handles/

【攻击事务】西班牙部门当局网站遭到黑客团伙Anonymous的攻击

本周一西班牙部门当局网站遭到黑客攻击，蕴含宪法法院、经济和表交部的官方网站都被迫下线，直至晚上仍无法接见。黑客团伙Anonymous宣称其策动了这次攻击，作为对马德里阻止加泰罗尼亚独立的抗议。Anonymous曾在2017年10月提议过针对宪法法院官网的攻击。

原文链接：https://www.securityweek.com/anonymous-hackers-target-spain-sites-catalonia-protest

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20180821

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线