首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180711

颁布功夫 2018-07-11

【分析汇报】安全钻研机构颁布2018年第二季度APT趋向汇报

卡巴斯基尝试室颁布2018年第二季度的APT趋向汇报，，，，，，，亚洲攻击者最为活跃，，，，，，，蕴含Lazarus/BlueNoroff、Reaper、DarkHotel和LuckyMouse等。。。。。。本季度最引人瞩主张攻击活动是APT组织Sofacy和Sandworm的VPNFilter活动。。。。。。似乎从前几年中最为活跃的一些组织已经削减了它们的活动，，，，，，，但这并不料味着它们的危险性变幼。。。。。。例如Sofacy增长了用Go说话编写的新下载器以分发Zebrocy。。。。。。钻研人员还观察到新的APT组织Perfanly以及部门蛰伏数月甚至数年的APT组织沉新出现（如WhiteWhale）。。。。。。

原文链接：https://securelist.com/apt-trends-report-q2-2018/86487/

【威胁谍报】钻研团队发现犯罪团伙Magecart的大规模信誉卡信息偷窃活动

RiskIQ钻研团队发现Ticketmaster的数据泄露事务只是更大规模的信誉卡信息偷窃活动的一部门。。。。。。钻研人员进一步指出其罪魁祸首是犯罪团伙Magecart，，，，，，，其针对信誉卡信息的偷窃活动影响了全球800多个电子商务网站。。。。。。Magecart通过注入网站的脚正本窃取电子商务网站的在线支付信息。。。。。。不仅仅是Ticketmaster的第三方插件提供商Inbenta遭到渗入，，，，，，，PushAssist、Clarity Connect以及Annex Cloud等也被渗入。。。。。。

原文链接：https://www.riskiq.com/blog/labs/magecart-ticketmaster-breach/

【攻击事务】加密钱币买卖所Bancor遭黑客入侵，，，，，，，价值约1250万美元的以太币被窃

7月9日以色列加密钱币买卖所Bancor遭黑客入侵，，，，，，，攻击者从Bancor智能合约中窃取了24984个以太币（价值约1250万美元），，，，，，，同时还窃取了229356645个NPXS币（价值约100万美元）。。。。。。攻击者还窃取了320万个Bancor令牌（BNT），，，，，，，价值约1000万美元，，，，，，，但Bancor称其安全职能冻结了该笔资金。。。。。。Bancor暗示攻击者并未针对任何用户钱包，，，，，，，但没有泄漏攻击者的入侵方式。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-steals-135-million-from-bancor-cryptocurrency-exchange/

【缝隙补丁】Apple颁布多款产品的安全更新，，，，，，，但新推出的usb限度模式已被绕过

Apple颁布针对macOS、iOS、watchOs、tvOS、Safari、iCloud for Windows和iTunes for Windows等产品的安全更新，，，，，，，建复多个安全缝隙。。。。。。Apple还在iOS 11.4.1中推出了新的usb限度模式，，，，，，，该模式可在一幼时后禁用iOS设备上的USB端口，，，，，，，以预防一些软件公司的iPhone解锁技术。。。。。。但软件公司Elcomsoft称可通过插入任何USB设备来绕过该模式。。。。。。具体更新列表请参考以下链接。。。。。。

原文链接：https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-ios-macos-and-more/

【缝隙补丁】微软颁布2018年7月安全更新，，，，，，，共建复15个产品中的53个安全缝隙

微软的7月安全更新共建复了53个安全缝隙，，，，，，，其中蕴含17个高危缝隙。。。。。。严沉性最高的浏览器缝隙是与JScript引擎Chakra有关的四个内存败坏缝隙（CVE-2018-8280、CVE-2018-8286、CVE-2018-8290、CVE-2018-8294），，，，，，，这些缝隙都可导致远程代码执杏祝。。。。。另一个较为严沉的缝隙是Windows DNSAPI中的回绝服务缝隙（CVE-2018-8304）。。。。。。具体缝隙列表请参考以下链接。。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2018-patch-tuesday-fixes-53-security-bugs-across-15-products/

【数据泄露】梅西百货部门用户的登录痛处遭泄，，，，，，，异常账户已被冻结

梅西百货称在2018年4月26日至6月12日期间，，，，，，，未经授权的第三方使用有效的登录痛处接见了用户的在线资料，，，，，，，可能泄露的信息蕴含用户的姓名、地址、电话号码、电子邮件地址、生日以及借记卡或信誉卡的号码及有效期。。。。。。用户的社保号码及银行卡CVV号码并未泄露。。。。。。梅西百货的讲话人称受影响的用户只占其用户的1%。。。。。。该公司已经冻结了这些异常账户。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/macy-s-locks-small-number-of-accounts-following-suspicious-logins-fraud-reports/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180711

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线