首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190108

颁布功夫 2019-01-08

1、Avast颁布2019年网络威胁态势的预测汇报

Avast的2019年威胁态势预测汇报指出，在2019年匹敌性AI将迎来平明。钻研人员预测DeepAttacks攻击将更频仍地出现（这类攻击通常利用AI天生的内容来逃避AI安全节造措施）。此表，物联网威胁将变得越发复杂，路由器也将越来越多地成为攻击指标，告白、垂钓和虚伪利用将持续主导移动威胁领域。

原文链接：

https://cdn2.hubspot.net/hubfs/486579/Avast_Threat_Landscape_Report_2019.pdf

2、黑客入侵澳大利亚预警网络发送垃圾邮件

1月6日黑客入侵澳大利亚昆士兰的EWN（早期预警网络），并利用该网络通过短信、座机和电子邮件向用户发送垃圾邮件警报。EWN是澳大利亚Aeeris公司提供的一项服务，允许澳大利亚议会或处所当局就极端气象、火警、分散信息或变乱响应发出垂危警报。黑客发送的警报中的链接是无害的，没有幼我信息在此事务中受到侵害。凭据EWN的说法，黑客是使用授权人的凭证来进入系统的。目前还不明显这些凭证是若何被盗的，也不知路有几多人收到了警报。警方和澳大利亚网络安全中心仍在持续调查。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-uses-australian-early-warning-network-to-send-spam-alerts/

3、ETC遭11次双花攻击，Coinbase已暂停ETC买卖

凭据Coinbase颁布的安全警报，从01月05日到07日 (块高度7245623到7255998之间)，ETC网络共遭逢至少11次双花攻击 (double spending)，损失ETC 88500枚，价值约46万美元。Coinbase暗示这一攻击仍在持续，目前Coinbase已暂停了ETC的买卖。欧洲Bitfly也对这次攻击发出了预警。

原文链接：

https://www.zdnet.com/article/coinbase-suspends-ethereum-classic-etc-trading-after-double-spend-attacks/

4、Dark Overlord颁布第一批911机密文件的解密密钥

Dark Overlord颁布了第一批与911恐袭有关的650份机密文件的解密密钥。之前Dark Overlord宣称从英国保险公司Hiscox窃取了大量文件，其中蕴含与911诉讼案件有关的数万个文件。Dark Overlord威胁将向公家披露这些文件，除非该公司支付一笔比特币赎金。Dark Overlord颁发了一项“分层颁布打算”，公家能够向其支付比特币以解锁这些文件，这次披露的即为第一层的文件。

原文链接：

https://securityaffairs.co/wordpress/79549/hacking/the-dark-overlord-9-11.html

5、Bankers Life遭黑客入侵，用户PII信息泄露

Bankers Life遭黑客入侵，用户的PII信息泄露，蕴含姓名、地址、诞生日期、社保号码后四位以及Humana医疗保险有关的信息。该公司暗示客户的齐全社保号码、银行账户和信誉卡信息以及医疗信息并未受到侵害。此事务产生在2018年5月30日和2018年9月13日之间，黑客使用了Bankers Life员工的痛处来进行未授权接见。受影响用户的具体数量尚不明显。

原文链接：

https://cyware.com/news/bankers-life-hit-by-data-breach-exposing-pii-of-humana-health-insurance-policy-applicants-ccffd93b

6、钻研团队发现新恶意活动同时辰发Vidar和GandCrab

Malwarebytes Labs发现一个同时辰发Vidar和GandCrab的新攻击活动。Vidar能够窃取用户的浏览器汗青纪录（蕴含Tor浏览器），还能够窃取加密钱币钱包信息、信誉卡密码以及即时新闻等。Vidar通过未加密的HTTP POST要求将这些数据发送回C2服务器。在这个攻击活动中，攻击者通过Fallout EK分发Vidar和另一个有效荷载：勒索软件GandCrab。在用户受到Vidar习染后的约莫1分钟内，用户的文件就会被GandCrab v5.04所加密。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190108

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线