首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181119

宣布时间 2018-11-19

1、暗网托管服务商Daniel's Hosting遭黑客入侵，凌驾6500个网站被删

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。该托管服务商背后的开发职员Daniel Winzen证实称，服务器的root账户也被删除了，并且平台上托管的凌驾6500个网站的数据都已彻底丧失。攻击者可能是使用了php中的零日误差，但也有可能是使用了其它的误差。现在还没有攻击者宣称对此事认真。

原文链接：

https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

2、加密邮件服务商ProtonMail遭到疑似勒索软件诓骗攻击

盛行的加密电子邮件服务ProtonMail遭到疑似勒索软件诓骗的攻击运动。攻击者AmFearLiathMor声称入侵了该公司并窃取了“大宗”的用户数据。攻击者将其赎金要求宣布在Pastebin上，并威胁要向全天下宣布或销售这些数据，但并未提供被盗数据的样本。ProtonMail在视察之后否定了这起攻击事务，声称这只是一个试图诓骗的圈套。

原文链接：

https://securityaffairs.co/wordpress/78133/hacking/protonmail-hacked-hoax.html

3、研究团队宣布关于OilRig新恶意运动的剖析报告

Palo Alto Networks的Unit 42研究团队宣布关于犯法团伙OilRig在提倡攻击前对其恶意软件和工具举行测试运动的剖析报告。OilRig的测试流程通常包括对其交付文档举行少量修改并提交到在线扫描服务，以确定文件的恶意水平和找出怎样规避这些检测。研究职员发明OilRig在攻击前6天就最先了测试运动，并在8月20日、21日和26日划分举行了三次测试。其最终测试文件的建设时间是在交付文档的建设时间（20分钟之后这些文档就通过垂纶邮件发送出去）的8个小时之前。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-analyzing-oilrigs-ops-tempo-testing-weaponization-delivery/

4、研究团队宣布关于犯法团伙INDRIK SPIDER的剖析报告

CrowdStrike宣布关于犯法团伙NDRIK SPIDER的剖析报告。该组织自2014年6月以来一直使用恶意软件Dridex，并开发了许多新的�？楹吞砑恿诵碌姆雌饰龉π�，已经获得了数百万美元的犯法利润。但从2017年7月最先，该组织最先转向新勒索软件BitPaymer，并已经通过BitPaymer获得了约150万美元的收入。BitPaymer与Dridex之间保存强烈的相关性，它们包括许多重叠的反剖析功效。

原文链接：

https://www.crowdstrike.com/blog/big-game-hunting-the-evolution-of-indrik-spider-from-dridex-wire-fraud-to-bitpaymer-targeted-ransomware/

5、研究职员发明Gmail保存bug，可用于提倡垂纶攻击

研究职员Tim Cotten发明Gmail保存一个误差，可能被犯法分子使用来举行网络垂纶攻击。该问题源于Gmail组织其文件夹的方法，它会凭证邮件中From字段的地点来将电子邮件归档到“已发送”文件夹中。若是攻击者向目的发送垂纶邮件，并在From字段包括目的的电子邮件地点，则该邮件将自动同时发送至目的的收件箱和已发送文件夹。这关于攻击者来说可能是一个福音，由于发送至收件箱里的垃圾邮件可能会被过滤，但发送至“已发送”文件夹中的邮件将会被保存下来。

原文链接：

https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/

6、Instagram新误差导致部分用户的密码袒露

凭证The Information的报道，Instagram4月份宣布的用于下载小我私家资料的工具保存bug，可能导致用户的密码袒露。当用户使用该功效时，他们的明文密码会泛起在URL中，因此在公共网络中使用该工具可能会导致密码向攻击者袒露。该公司称已经修复了该误差，并向受影响的少少数人发送了邮件通知。别的，清静专家通过这一事务质疑Instagram存储了用户的明文密码，但该公司讲话人否定了这一指责。

原文链接：

https://securityaffairs.co/wordpress/78173/data-breach/instagram-glitch-exposed-passwords.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181119

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线