找回密码
 注册创意安天

每日安全简讯(20180514)

[复制链接]
发表于 2018-5-13 20:13 | 显示全部楼层 |阅读模式
1 安全厂商发布Vega窃密者针对性攻击分析

安全厂商Proofpoint发布Vega窃密者针对广告营销、公共关系、零售以及制造行业的攻击活动分析。研究人员表示vega是恶意代码August Stealer的一个变种,使用.NET编写,窃取Chrome和Firefox浏览器中保留的登录凭据和信用卡。该攻击活动针对性体现在攻击者的鱼叉式钓鱼攻击,使用的钓鱼文档属于商业宏文档,被出售给不同的攻击组织使用。
01sidney_hall_-_uranias_mirror_-_lacerta_cygnus_lyra_vulpecula_and_anser.png

https://www.proofpoint.com/us/th ... y-targeted-campaign


2 研究人员表示微软Edge ACG防护存在缺陷

Google Project Zero更新了其调查报告,表示微软去年推出的Edge浏览器安全措施——任意代码防护(ACG)存在缺陷,不足以阻止高级攻击者逃逸浏览器沙箱。
02Browser_HTTP-680x400.jpg

https://threatpost.com/google-pr ... -acg-flawed/131931/


3 Ubuntu Snap商店出现恶意挖矿捆绑程序

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用,都是同一名用户上传的。Ubuntu Snap Store 没有审核机制,任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。
03Ubuntu-Snap-Store.png

https://www.bleepingcomputer.com ... -ubuntu-snap-store/


4 英国移动运营商使用默认密码代码库曝光

拥有3000万用户的英国移动运营商EE,由于使用默认密码的开源工具导致关键代码库曝光。研究人员发现了其中的两百万行代码,包括可以访问该公司的开发人员的API以及亚马逊Web服务密钥。
04Dc2Pi5kX0AAIsLa.jpg

https://securityaffairs.co/wordp ... ator-data-leak.html


5 研究者发现俄罗斯监控公司数据在线曝光

安全研究人员发现俄罗斯视频监控公司Did iVideon的MongoDB数据库在线开放,该数据库包括超过825,000名用户的个人信息,包括登录名、电子邮件地址、密码哈希、服务器名称、域名、IP地址等等。
05iVideon-data-leak.png

https://securityaffairs.co/wordp ... deon-data-leak.html


6 安全厂商表示永恒之蓝漏洞现在更为流行

根据安全厂商ESET的遥测数据显示,永恒之蓝(EternalBlue)漏洞在2017年WannaCry活动之后有一段较为平静的时期,自去年9月之后,该漏洞的利用率已经开始缓慢上升,并在2018年4月中旬不断增长达到新的高度。
06EternalBlue2017-May2018-2.png

https://www.welivesecurity.com/2 ... ploit-wannacryptor/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 12:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表