首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181114

宣布时间 2018-11-14

1、研究机构宣布美国信用卡诓骗报告，已往1年内已有6000万信用卡信息被窃

凭证Gemini Advisory宣布的美国信用卡诓骗报告，只管2015年美国金融业就已大规模迁徙到EMV芯片卡标准，但在已往12个月内仍有6000万张信用卡的信息被窃。其中4580万（75%）的信用卡信息是通过PoS机上的实卡生意被窃的，只有25%的信用卡信息被在线窃取。这些实卡中90%是EMV卡。已往12个月内在电子商务中被窃的信用卡数目增添了14%，这意味者犯法分子正在从实卡生意转向无卡诓骗。

原文链接：

https://geminiadvisory.io/card-fraud-on-the-rise/

2、RiskIQ和Flashpoint团结宣布关于Magecart攻击的剖析报告

凭证RiskIQ和Flashpoint团结宣布的《Magecart攻击洞察》报告，Magecart是至少7个网络犯法团伙的总称。Magecart攻击通过在电子商务网站上植入恶意脚原来窃取用户的信用卡信息，数十个全球著名品牌的电子商务网站都是它的受害者，包括Ticketmaster、British Airways以及新蛋等。研究职员在报告中构建了Magecart攻击的时间线，并重点先容了它们的恶意剧本、攻击战略以及目的选择等信息。

原文链接：

https://www.riskiq.com/blog/external-threat-management/inside-magecart/

3、研究团队发明针对巴基斯坦的新APT组织The White Company

Cylance研究团队发明一个主要针对巴基斯坦政府和军队的新APT组织The White Company（白色公司）。该APT组织似乎是由国家资助的，其大规模特工运动被称为Operation Shaheen（沙欣行动）。The White Company使用了多种重大的要领来逃避归因，例如逃避防病毒软件检测、自我杀绝和扫除痕迹以及居心留下相互矛盾的证据等。
原文链接：
https://news.softpedia.com/news/the-white-company-a-new-state-sponsored-apt-discovered-by-cylance-523745.shtml

4、研究团队宣布关于新恶意挖矿软件WebCobra的剖析报告

McAfee实验室的研究职员发明一个新俄罗斯恶意软件WebCobra，WebCobra会凭证所熏染的系统架构的差别装置差别的恶意挖矿软件，包括Cryptonight（x86）和Claymore Zcash（x64）。研究职员以为这种恶意软件是通过潜在有害的程序（PUP）分发的，其熏染规模遍布全球，但主要是在巴西、南非和美国。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

5、研究职员在Google Play上发明隐藏一年之久的恶意通话录音app

清静研究职员Lukas Stefanko在Google Play上发明一个恶意的通话录音app，该app自2017年11月30日起在Google Play上可用，已隐藏了约一年的时间，其下载次数凌驾5000次。该恶意app会从http://adsmserver[.]club/up/update.apk（该链接现在已被删除）下载一个虚伪的Flash Player更新，并诱骗用户举行装置。由于有用荷载已不可用，研究职员未能举行进一步的剖析。

原文链接：

https://news.softpedia.com/news/trojanized-android-app-found-on-google-play-with-more-than-5-000-installs-523743.shtml

6、微软宣布11月清静更新，修复64个误差

微软宣布11月份的清静更新，共修复64个误差，其中包括12个高危误差。其中由卡巴斯基实验室报告的零日误差（CVE-2018-8589）已被攻击者在野外起劲使用。该误差是一个提权误差，与Windows装备驱动程序Win32k.sys有关�？ò退够胗谥苋脊赜诟梦蟛畋籄PT组织起劲使用的更多信息。详细误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-november-2018-patch-tuesday-fixes-12-critical-vulnerabilities/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181114

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线