首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181214

宣布时间 2018-12-14

1、法国旅游警示网站被黑，部分公民的小我私家数据被盗

法外洋交部周四体现，其旅游警示网站被黑，约54万公民的小我私家信息被盗。凭证其宣布的果真声明，Ariane平台的紧迫联系人数据库遭未授权会见，被盗的数据包括姓名、电话号码和电子邮件地点，但不包括敏感信息、财务信息或旅行目的地等信息。该部分在2018年12月5日发明了此次攻击，并在72小时内通知了隐私羁系机构CNIL。

原文链接：

https://news.softpedia.com/news/personal-info-of-540k-people-exposed-in-french-ministry-website-breach-524270.shtml

2、意大利石油和自然气公司Saipem遭到黑客网络攻击

本周一意大利石油和自然气公司Saipem遭到网络攻击。Saipem公司的客户遍布在60多个国家内，此次攻击泉源于印度，主要影响了该公司在中东地区的服务器，包括沙特阿拉伯、阿联酋和科威特，其在意大利、法国和英国的主要运营中心没有受到影响。Saipem对路透社体现攻击泉源于印度金奈，但攻击者的身份不明，由于系统都有备份，因此没有数据受到损失。

原文链接：

https://securityaffairs.co/wordpress/78859/hacking/saipem-cyber-attack.html

3、Android木马伪装成电量优化应用，试图窃取PayPal账户资金

ESET研究职员发明一个伪装成电量优化app的Android木马，该木马试图从用户的PayPal帐户窃取1000欧元的资金。该木马伪装成Optimization Android应用，可以从第三方应用市肆获得。在恶意程序首次启动时，它会更改辅助功效设置以启用叠加层，并要求用户翻开PayPal以确认用户的账户。一旦用户翻开PayPal，恶意程序就会模拟用户的点击操作，向攻击者汇款1000欧元，整个历程或许需要5秒钟。该木马还可以阻挡、发送或删除用户的短信，获取联系人列表以及拨打电话。

原文链接：

https://threatpost.com/android-trojan-targets-paypal-users/139872/

4、蛰伏近两年后，Shamoon病毒新样本再现意大利

数据擦除病毒Shamoon首次泛起于2012年，其删除了沙特阿美石油公司的3.5万盘算机系统的数据。其4年之后再次泛起，并一直一连到2017年1月。这一次在蛰伏近两年后，清静厂商Chronicle发明该病毒的新样本在意大利被上传至VirusTotal。本周意大利石油和自然气公司Saipem遭到网络攻击，其中一个样本是由该公司上传的。新样本包括dropper以及两个�？椋╓iper和Network），这两个�？榛秩险娌脸排桃约坝隒&C通讯。

原文链接：

https://www.bleepingcomputer.com/news/security/shamoon-disk-wiping-malware-re-emerges-with-two-new-variants/

5、macOS恶意软件再添新成员，OSX.LamePyre后门可截取屏幕信息

Malwarebytes研究职员Adam Thomas发明一个新的macOS恶意软件OSX.LamePyre。该恶意软件的功效仅包括屏幕截图和后门程序，看起来该恶意软件仍处于开发历程中。OSX.LamePyre伪装成新闻应用Discord举行撒播，其使用了典范的Automator图标，并释放python编写的payload，然后截取屏幕信息并上传至C&C服务器。

原文链接：

https://www.bleepingcomputer.com/news/security/new-lamepyre-macos-malware-sends-screenshots-to-attacker/

6、炸弹来袭，新电邮圈套在美国引起恐慌

新一轮电子邮件诈骗运动在美国引起了恐慌情绪，由于这些邮件声称在收件人的修建物中安排了炸弹，若是不支付价值2万美元的比特币，该炸弹将在当天竣事时引爆。纽约警员局已最先视察这些威胁，但到现在为止这些威胁都不是真的。Twitter上的清静研究职员Defender体现，自12月13日美国东部时间下昼12:48最先，他们已经捕获到了凌驾1.5万封诈骗邮件，这些邮件来自于俄罗斯的IP地点。Defender还体现这些诈骗邮件不但被发送至美国，还被发送至加拿大、英国、荷兰、瑞士和瑞典。现在已有部分受害者支付了价值18美元的比特币，这可能是由于受害者搞错了小数点的位置，实验支付20美元的赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/new-bomb-threat-email-scam-campaign-demanding-20k-in-bitcoin/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181214

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线