首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190129

颁布功夫 2019-01-29

1、欧洲网络信息安全局ENISA颁布2018年网络威胁景观汇报

欧洲网络信息安全局（ENISA）颁布2018年威胁景观汇报，，，，，，，该汇报沉点介绍了2018年的网络威胁趋向变动，，，，，，，蕴含电子邮件和垂钓短信已经成为重要的恶意软件习染媒介；；；；；；；；恶意矿工成为犯罪分子的沉要获利伎俩；；；；；；；；国度赞助的犯罪团伙越来越多地对准银行；；；；；；；；由于短缺低端物联网设备和服务的�；；；；；；；；せ欤�，，，，，对通用物联网�；；；；；；；；ぜ芄�/优良实际的需要依然是一个紧迫的问题；；；；；；；；威胁谍报必要使用新的自动化工具和步骤来应对自动化的攻击；；；；；；；；安全领域应该沉点关注人才和技术的培训。。。。。该汇报还从政策、企业以及技术、钻研和教育方面提出了建议。。。。。

原文链接：

https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2018/

2、LocalBitcoins第三方软件安全缝隙，，，，，，，导致2.8万美元比特币被窃

加密钱币买卖所LocalBitcoins遭到垂钓攻击，，，，，，，攻击者将用户沉定向到垂钓网站，，，，，，，窃取用户的LocalBitcoins登录痛处，，，，，，，随后从六个账户中窃取了约8个比特币（价值约2.8万美元）。。。。。LocalBitcoins在1月26日发现了这一事务，，，，，，，并终场了平台上的所有买卖以阻止进一步的攻击。。。。。凭据LocalBitcoins的调查汇报，，，，，，，该事务与第三方软件中的安全缝隙有关。。。。。

原文链接：

https://www.zdnet.com/article/localbitcoins-blames-security-breach-on-forum-third-party-software/

3、攻击者对准思科RV320/RV325路由器，，，，，，，超过9千台设备在线露出

在钻研人员颁布了两个新缝隙的PoC代码后，，，，，，，攻击者在积极利用这两个缝隙对准思科RV320/RV325路由器。。。。。这两个缝隙别离是号令注入缝隙（CVE-2019-1652）和信息泄露缝隙（CVE-2019-1653），，，，，，，第一个缝隙影响了固件版本1.4.2.15到1.4.2.19的设备，，，，，，，第二个缝隙影响了固件版本1.4.2.15和1.4.2.17。。。。。Bad Packets的钻研人员暗示，，，，，，，他们发现全球至少有9657个思科路由器（蕴含6247个RV320和3410个RV325）在线露出，，，，，，，其中大部门位于美国。。。。。

原文链接：

https://thehackernews.com/2019/01/hacking-cisco-routers.html

4、视频分享平台DailyMotion遭撞库攻击，，，，，，，部门用户受到影响

视频分享平台DailyMotion在1月25日颁发遭到撞库攻击，，，，，，，攻击者获得了部门用户账户的接见权限。。。。。DailyMotion已就此事务通知了受影响的用户，，，，，，，并要求他们进行密码沉置。。。。。DailyMotion在全球共有18种说话的版本，，，，，，，其在Alexa流量排名中排在第134位。。。。。凭据DailyMotion颁布的通知，，，，，，，撞库攻击产生在1月19日，，，，，，，该公司已凭据GDPR通知了CNIL。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dailymotion-resets-passwords-after-credential-stuffing-attack/

5、WordPress插件Total Donations零日缝隙，，，，，，，可导致网站被收受

Defiant的钻研人员Mikey Veenstra发现攻击者在利用WordPress插件Total Donations中的零日缝隙来入侵WordPress网站。。。。。该插件用于网络和治理用户的捐赠，，，，，，，但插件中的缝隙（CVE-2019-6703）可允许攻击者收受网站。。。。。由于插件开发者的网站自2018年5月以来已失效，，，，，，，该缝霞有建复补�。。。。。�，，，，，因而用户应该尽快删除此插件。。。。。

原文链接：

https://cyware.com/news/zero-day-vulnerability-in-total-donations-plugin-could-allow-attackers-to-take-over-wordpress-sites-2a0f5714

6、FBI及欧洲有关当局查封暗网市场xDedic，，，，，，，扣留三名嫌犯

1月24日，，，，，，，FBI及欧洲有关当局查封了暗网市场xDedic的域名和服务器，，，，，，，并在乌克兰扣留了三名嫌犯。。。。。xDedic重要用于销售或采办被黑客入侵的服务器，，，，，，，通常是受损的RDP服务账户。。。。。该网站自2014年以来一向存在，，，，，，，其受害者遍布世界各地的各类行业，，，，，，，蕴含处所、州和联国当局的基础设施、医院、交通治理机构、管帐和律师事务所以及大学等。。。。。当局以为该网站为诓骗者提供了超过6800万美元的资金。。。。。

原文链接：

https://www.zdnet.com/article/authorities-shut-down-xdedic-marketplace-for-buying-hacked-servers/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190129

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线