首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180607

颁布功夫 2018-06-07

【数据泄露】以色列DNA检测公司MyHeritage遭黑客攻击，，，，，，，超过9200万用户信息泄露

以色列DNA检测公司MyHeritage称该公司于去年遭黑客入侵，，，，，，，约9230万用户的电子邮件地址和哈希密码泄露。。。。。。受影响的用户是2017年10月27日之前注册MyHeritage网站的用户。。。。。。该公司指出由于用户的信誉卡、族谱和基因数据等信息存储在单独的系统中，，，，，，，这些数据没有泄露。。。。。。此表，，，，，，，用户的密码使用加盐哈希进行保�；；；；；�，，，，，，，因而难以被破解，，，，，，，但该公司依然建议用户批改密码。。。。。。该公司还暗示将为用户增长双成分身份验证。。。。。。

原文链接：https://thehackernews.com/2018/06/myheritage-data-breach.html

【数据泄露】澳大利亚人力资源公司PageUp因习染恶意软件，，，，，，，部门用户数据泄露

澳大利亚HR公司PageUp颁布申明称该公司在5月23日因习染恶意软件导致部门用户的数据泄露。。。。。。目前调查仍处于早期阶段，，，，，，，因而还不明显恶意软件从其系统及客户那里窃取了哪些数据。。。。。。多家公司和机构，，，，，，，蕴含ISP Telstra、塔斯马尼亚州当局、连锁超市凯玛特、ABC电视台、澳大利亚储蓄银行等受到这次事务的影响。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/malware-infection-at-hr-company-triggers-flurry-of-data-breach-notifications/

【分析汇报】钻研团队颁布关于僵尸网络VPNFilter的攻击活动的分析汇报

思科Talos钻研团队披露了关于僵尸网络VPNFilter的更多细节。。。。。。首先攻击者将更多厂商的设备参与了攻击列表，，，，，，，蕴含华硕、D-Link、华为、Ubiquiti、UPVEL和中兴，，，，，，，具体设备列表请参考以下链接。。。。。。其次，，，，，，，钻研人员发现了一个新的第3阶段模�？？？？閟sler，，，，，，，该模�？？？？橛糜诮褚饽谌葑⑷胪ü蒙璞傅耐缌髁�，，，，，，，以提议中央人攻击。。。。。。此表，，，，，，，还有一个第3阶段模�？？？？閐str用于提供自毁和设备禁用职能。。。。。。最后，，，，，，，钻研人员分析了第3阶段的数据包嗅探器。。。。。。

原文链接：https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

【分析汇报】钻研团队颁布关于APT组织Sofacy的攻击活动的分析汇报

PaloAlto Networks的Unit42钻研团队颁布关于APT组织Sofacy的攻击活动的分析汇报，，，，，，，Sofacy通过恶意软件Zebrocy针对中亚地域确当局表交机构。。。。。。攻击者向蕴含指标在内的大领域网络发送垂钓邮件，，，，，，，这与其以往的攻击模式大为分歧。。。。。。除了Zebrocy攻击之表，，，，，，，钻研人员还发现Sofacy利用DDE缝隙分发有效荷载Zebrocy和Koadic的攻击活动。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/06/unit42-sofacy-groups-parallel-attacks/

【缝隙补丁】Google颁布6月Android安全更新，，，，，，，共建复57个安全缝隙

本周一Google颁布了6月Android安全更新，，，，，，，共建复了57个与系统、内核以及第三方公司芯片组件（蕴含联发科、英伟达和高通）有关的缝隙。。。。。。严沉性最高的缝隙是媒体框架中的3个远程代码执行缝隙（CVE-2018-9341、CVE-2018-5146和CVE-2017-13230）。。。。。。具体缝隙列表请参考以下链接。。。。。。

原文链接：https://threatpost.com/google-patches-11-critical-android-bugs-in-june-update/132512/

【恶意软件】钻研人员发现重要窃取银行痛处的Chrome插件Desbloquear Conteudo

卡巴斯基尝试室的钻研人员发现Chrome插件Desbloquear Conteudo其实是一个银行恶意软件，，，，，，，该插件重要针对巴西，，，，，，，用于在用户接见网上银行时提议中央人攻击，，，，，，，以窃取登录名和密码。。。。。。其C&C服务器的域名使用了一个已被象征的恶意IP地址，，，，，，，在钻研人员联系Google后，，，，，，，Chrome商店已经删除了该插件。。。。。。

原文链接：https://www.kaspersky.com/blog/malicious-chrome-extension/22697/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180607

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线