首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181218

宣布时间 2018-12-18

1、Talos称上周的比特币炸弹威胁与Sextortion诓骗者保存关联

上周四美国天下各地的一些公共机构（例如大学、新闻媒体等）吸收到了炸弹威胁的诓骗电子邮件，思科Talos发明该恶意运动现实上是10月份sextortion诈骗运动的演变。在炸弹威胁中Talos共发明了17个差别的比特币地点，只有两个地点余额为正。炸弹威胁涉及到的IP地点也发送了种种类型的sextortion诓骗邮件。这意味着这些罪犯愿意编造任何他们以为可以诱骗收件人的威胁和故事，研究职员预计这种攻击会继续爆发。Talos勉励用户不要支付任何赎金，由于这样做只会让攻击者确认他们的要领是有用的，从而变本加厉地举行其它攻击。

原文链接：

https://blog.talosintelligence.com/2018/12/bitcoin-bomb-scare-associated-with.html

2、研究职员宣布勒索软件HiddenTear的免含混密工具

Michael Gillespie宣布勒索软件HiddenTear的免含混密工具HiddenTearDecrypter。HiddenTear是一个勒索软件家族，其完整的源代码被宣布在GitHub上，攻击者可以使用该源代码建设自己的变种。由于原始代码是可以解密的，因此从相同代码建设的其它变体也是可以解密的。该解密工具可以解密的变体包括8lock8、AnonCrack、BankAccountSummary等。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-hiddentear-ransomware-with-ht-brute-forcer/

3、新网络垂纶运动伪装成Office 365的未送达通知

ISC Handler Xavier Mertens发明一个新的网络垂纶运动，攻击者通过发送伪装成微软Office 365未送达新闻的垂纶邮件，试图窃取用户的登录凭证。若是吸收到此类邮件的用户点击了邮件中的再次发送链接，他们将会跳转到一个模拟Office 365登录页面的垂纶网站。一旦用户输入登录凭证，JavaScript代码将会网络用户的凭证并将用户重定向到正当的Office 365登录站点。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

4、PewDiePie黑客提倡第二轮打印机攻击运动＃PrinterHack2

上个月为宣传YouTube订阅频道PewDiePie，黑客入侵了全球规模内的5万台打印机。现在这些攻击者正在提倡第二轮攻击运动＃PrinterHack2。攻击者在Twitter上宣称，第二轮攻击运动涉及到三种协议，包括IPP、JetDirect和LPD，受影响的打印机凌驾25万台，而目的IP地点的数目远远凌驾200万。攻击者还称此次行动是为了引起人们对打印机误差的重视。

原文链接：

https://threatpost.com/pewdiepie-hackers-launch-second-printer-siege-according-to-reports/139968/

5、Jenkins被曝保存两个误差，可导致服务器被接受

CyberArk清静研究职员披露了Jenkins中的两个清静误差的手艺细节，这两个误差都在今年炎天被修复，但仍有数以千计的在线Jenkins服务器易受攻击。第一个误差（CVE-2018-1999001）可允许攻击者通过恶意登录凭证将Jenkins服务器的config.xml设置文件从home目录移动到其它位置，当Jenkins服务重视启后，该服务器将使用默认设置，这使得任何人都可以注册并获得治理员权限。第二个误差（CVE-2018-1999043）允许攻击者在服务器内存中短暂地建设用户纪录，并使用该用户举行身份验证。

原文链接：

https://www.zdnet.com/article/thousands-of-jenkins-servers-will-let-anonymous-users-become-admins/

6、Twitter修复一个清静误差，可允许未授权会见直接新闻

研究职员Terence Eden发明Twitter保存一个bug，其OAuth授权对话框显示某些第三方应用无法会见用户的直接新闻，但现实上这些应用可以在用户不知情的情形下会见他们的直接新闻。该误差与Twitter的基于PIN的辅助授权机制有关，当第三方应用通过PIN获得响应权限时，这些权限并没有在OAuth授权信息中准确地显示出来。Twitter于12月6日修复了该问题。

原文链接：

https://www.bleepingcomputer.com/news/security/twitter-fixes-bug-that-gives-unauthorized-access-to-direct-messages/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181218

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线