首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180803

颁布功夫 2018-08-03

【威胁谍报】钻研人员发现针对MikroTik路由器的大规模恶意挖矿攻击

安全钻研人员Simon Kenin发现一个针对MikroTik路由器的大规模恶意挖矿攻击。。。。。。。。该攻击活动最初重要针对巴西，，，，，，习染了约7.2万台MikroTik路由器，，，，，，随后起头针对全球的MikroTik路由器，，，，，，目前受影响的路由器已超过20万台。。。。。。。。Kenin暗示攻击者利用了4月份发现的MikroTik路由器零日缝隙，，，，，，劫持用户的流量并在通过路由器的网站页面中注入Coinhive挖矿剧本。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/

【威胁谍报】CCleaner增长强造性的数据网络职能，，，，，，引发对用户隐衷保�；；；；さ挠怯�

Avast在CCleaner的新版本5.45中增长了强造性的系统数据网络职能，，，，，，并且用户无法关关该职能。。。。。。。。CCleaner是一个援手用户算帐设备垃圾文件以优化和加强机能的幼工具，，，，，，其下载量达20亿。。。。。。。。CCleaner 5.45的监控职能允许其将网络的系统使用数据发还公司的服务器，，，，，，并每12幼时发送一次心跳。。。。。。。。此表，，，，，，CCleaner的隐衷政策还暗示它能够与第三方公司共享网络的信息，，，，，，这引发了对用户隐衷保�；；；；さ挠怯�。。。。。。。。

原文链接：https://thehackernews.com/2018/08/ccleaner-software-download.html

【威胁谍报】钻研团队颁布关于网络犯罪团伙Gorgon的分析汇报

从2018年2月起头，，，，，，Palo Alto Networks的Unit 42钻研团队检测到网络犯罪团伙Gorgon针对英国、西班牙、俄罗斯和美国确当局机构的攻击活动。。。。。。。。此表，，，，，，在此期间Gorgon的成员还利用这些共享的基础设施在全球领域内提议有针对性的攻击活动。。。。。。。。除了利用传统的号令和节造（C2）服务器之表，，，，，，Gorgon还使用常见的URL短链接服务来分发有效荷载，，，，，，这也为我们提供了点击次数和统计数据的列表。。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/08/unit42-gorgon-group-slithering-nation-state-cybercrime/

【威胁谍报】钻研机构忠告称伊朗APT组织RASPITE在对准美国电力公司

凭据Dragos公司的钻研，，，，，，伊朗APT组织RASPITE一向在针对美国、欧洲、中东和东亚地域的企业。。。。。。。。该组织至少从2017年以来一向活跃。。。。。。。。Dragos检测到该组织针对电力公用事业的新攻击活动，，，，，，这个活动目前重要针对美国。。。。。。。。Dragos称目前没有迹象批注该组织拥有提议粉碎性的ICS攻击的能力（例如乌克兰那样的大规模停电）。。。。。。。。

原文链接：https://securityaffairs.co/wordpress/75006/apt/raspite-rgets-us-electric-utilities.html

【司法律规】美司法部对犯罪团伙FIN7的3名成员提出26项犯罪指控

本周三美国司法部颁发对网络犯罪团伙FIN7的三名成员提出26项犯罪指控，，，，，，涉嫌诳骗、电子诓骗、入侵推算机系统和身份偷窃等。。。。。。。。FIN7集团重要针对PoS机系统，，，，，，曾入侵47个州的3600个连锁门店，，，，，，从6500多个PoS机中窃取超过1500万信誉卡信息。。。。。。。。这三名嫌犯别离是44岁的Dmytro Fedorov、33岁的Fedir Hladyr和30岁的Andrii Kopakov，，，，，，他们于去年1月至6月期间在欧洲被捕。。。。。。。。

原文链接：https://thehackernews.com/2018/08/fin7-carbanak-cobalt-hackers.html

【缝隙补丁】微软建复Edge浏览器中的一个可导致文件窃取的安全缝隙

微软建复Edge浏览器中的一个可导致文件窃取的安全缝隙，，，，，，该缝隙与浏览器中的同源战术（SOP）职能有关。。。。。。。。Netsparker安全钻研员Ziyahan Albeniz发现当用户下载并运行恶意的HTML文件时，，，，，，恶意代码将通过file://和谈加载，，，，，，并网络和窃取可接见的本地文件。。。。。。。。钻研人员颁布了该攻击的验证视频，，，，，，并忠告用户不要运行未知起源的HTML文件。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180803

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线