首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181030

颁布功夫 2018-10-30

1、Avast披露针对英雄联盟玩家的网络垂钓活动

Avast钻研团队在2018年夏季末观察到针对英雄联盟玩家的一个新网络垂钓活动。。。。。。攻击者重要针对西欧地域，，，，，大无数攻击产生在法国，，，，，其次是德国和西班牙。。。。。。该垂钓网站托管在免费的托管服务商000webhost上，，，，，以节俭开支，，，，，并且垂钓网站通常不会占用太多磁盘空间和产生较多的流量，，，，，因而攻击者往往会选择使用免费的托管服务。。。。。。该垂钓页面造作得极度精彩，，，，，图像质量也没有降低，，，，，并在用户点击登录时将痛处发送至攻击者。。。。。。

原文链接：

https://blog.avast.com/league-of-legends-gamers-targeted-by-phishing-scam-avast

2、钻研人员发现Emotet利用DKIM绕过邮件过滤措施

2018年7月US-CERT曾颁布关于银行木马Emotet的警报，，，，，并提出了相应的防护措施建议，，，，，其中一项建议是使用基于域的新闻认证、汇报和一致性（DMARC），，，，，该机造能够判断电子邮件是否来自真实的地址。。。。。。然而不幸的是，，，，，攻击者似乎也阅读了US-CERT的警报，，，，，Emotet通过一种域劫持技术来绕过DMARC节造机造。。。。。。在Trickbot–Emotet恶意活动中，，，，，这是通过新创建的子域_domainkey实现的。。。。。。
原文链接：
https://www.bleepingcomputer.com/news/security/malware-distributors-adopt-dkim-to-bypass-mail-filters/

3、美加州约2800名女童军的幼我信息遭泄露

美国南加州的奥兰治县女童军组织（GSOC）遭到黑客攻击，，，，，该组织的电子邮件账户遭到第三方未授权接见，，，，，约2800名女童军成员的幼我信息可能泄露。。。。。。被盗的信息蕴含姓名、诞生日期、家庭住址、保险号码和医疗信息。。。。。。这些信息可能会被用于后续的社交工程攻击和身份偷窃等。。。。。。该账户在9月30日至10月1日只被劫持了1天。。。。。。

原文链接：

https://abc30.com/4561129/

4、票务公司Paylogic遭黑客入侵，，，，，约6.4万用户的幼我信息被盗

票务公司Paylogic宣称其票务系统遭黑客入侵，，，，，参与Tomorrowland 2014音乐节的约6.4万名电子舞曲粉丝的幼我信息被盗。。。。。。Tomorrowland是在比利时幼镇Boom进行的电子音乐节，，，，，是世界上最大的音乐节之一。。。。。。泄露的信息蕴含用户的姓名、电子邮件地址、性别、春秋和邮政编码等，，，，，但不蕴含支付信息、密码和用户地址。。。。。。Paylogic在申明中并没有泄漏攻击的具体细节。。。。。。

原文链接：

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml

5、加密钱币买卖所MapleChange遭黑客攻击，，，，，损失913个比特币

加密钱币买卖所MapleChange称其遭到黑客攻击，，，，，共损失913个比特币（价值约600万美元）。。。。。。该平台据称是加拿大的一个幼型买卖所。。。。。。MapleChange在Twitter上称经过具体的调查，，，，，该买卖所无力对用户进行赔付，，，，，将不得不关关，，，，，蕴含关关其Twitter账户和网站。。。。。。这一事务迅速引发了多人疑惑，，，，，以为该幼型买卖所可能只是一个圈套，，，，，该事务可能会引发后续的刑事调查。。。。。。

原文链接：

https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

6、钻研团队颁布关于垃圾邮件的附件文件类型的分析汇报

趋向科技钻研团队颁布关于垃圾邮件的附件文件类型的分析汇报，，，，，2017年最常见的恶意附件的文件类型是.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML，，，，，但网络犯罪分子已经扩大了他们的领域，，，，，新的恶意附件文件类型蕴含.ARJ、.Z、.IQY、.PUB以及Windows 10中的新文件类型SettingContents-ms。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181030

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线