首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181228

宣布时间 2018-12-28

1、Exchange Server横向渗透和提权，EXP已宣布

ZDI披露Exchange Server中的一个清静误差（CVE-2018-8581）的手艺细节。该误差允许任何经由身份验证的用户冒充Exchange Server上的其它用户，可用于垂纶运动、数据泄露等攻击运动中。该误差是一个服务器端请求伪造（SSRF）误差，研究职员演示了怎样使用该误差修改受害者邮箱的入站规则，并将所有的入站电子邮件都转发给攻击者，其exp剧本可以从github上下载。微软在11月份的修复补丁中通过删除一个注册表项来缓解该误差。

原文链接：

https://www.zerodayinitiative.com/blog/2018/12/19/an-insincere-form-of-flattery-impersonating-users-on-microsoft-exchange

2、勒索软件Criakl的新变体通过垃圾邮件撒播

Anyrun在圣诞节时代发明一个新的勒索软件样本，该样本是criakl的一个新变体。Criakl泛起于2014年左右，主要针对英国，但随后险些消逝。研究职员发明的样本通过垂纶邮件撒播，这些垂纶邮件的英文并不是很好，很可能是通过其它语言机械翻译得来。这些垂纶邮件均通过SPF和DKIM认证，其中一个包括.doc文档的zip附件，另一个包括.exe文件的rar附件。该criakl的新变体只熏染Windows系统的盘算机。

原文链接：

https://myonlinesecurity.co.uk/new-ransomware-possibly-criakl-version/

3、Shamoon 3新样本被上传至VirusTotal，使用逾期的百度证书

数据擦除软件Shamoon 3的一个新样本于12月23日在法国上传至VirusTotal平台。该样本使用了逾期的百度证书（此证书于2015年3月25日宣布，并于2016年3月26日逾期），并使用商业打包工具Enigma v4举行混淆。凭证Anomali实验室的剖析，该新样本使用了燃烧的美元图案并包括“我们将为孩子的血与泪复仇”字样。

原文链接：

https://securityaffairs.co/wordpress/79248/malware/shamoon-3-france.html

4、美联邦商业委员会忠言针对Netflix用户的垂纶攻击

美国联邦商业委员会（FTC）忠言针对Netflix客户的新网络垂纶运动。这些垂纶运动中攻击者伪装成Netflix向用户发送垂纶邮件，声称用户的账户由于结算问题而被暂时锁定，要求他们更新自己的付款方法，但现实上只是为了窃取这些付款信息。Netflix体现该公司绝不会要求用户通过电子邮件发送小我私家信息、付款信息或账户密码等。

原文链接：

https://threatpost.com/ftc-warns-of-netflix-phishing-scam-making-rounds/140378/

5、BevMo网站被注入恶意代码，凌驾1.4万用户的信息泄露

美国葡萄酒和烈酒市肆BevMo向其客户通知称该公司遭遇数据泄露事务，凌驾1.4万名客户的信息泄露。凭证该公司提交给加州审查长办公室的报告，攻击者在其网站的结账页面注入了恶意代码，用于窃取客户的姓名、电话号码、地点、信用卡号码和清静码等。该事务影响了2018年8月2日至9月26日时代的订单。BevMo已从其在线市肆中删除了恶意代码，并确认正在举行视察。

原文链接：

https://securityaffairs.co/wordpress/79230/data-breach/bevmo-payment-card-breach.html

6、法国羁系机构CNIL因数据泄露事务对电信公司Bouygues�？�25万欧元

据巴黎路透社报道，本周四法国数据隐私羁系机构CNIL对电信公司Bouygues处以25万欧元的�？睿ㄔ�28.5万美元）。CNIL称Bouygues未能确保其网站上数据的清静性，导致约2百万用户的小我私家数据受到数据泄露事务的影响。CNIL还称该公司已经修复了该问题。

原文链接：

https://www.reuters.com/article/us-france-bouygues-fine/french-watchdog-fines-bouygues-for-data-security-breach-idUSKCN1OQ0Q4

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181228

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线