每日安全简讯(20180205)

1 区块链家庭共享服务遭网络钓鱼诈骗

基于区块链的短期房屋租赁平台Bee Token的参与者因网络钓鱼诈骗，数百名用户被盗取了价值100多万的ETH加密货币。诈骗者向潜在的投资者发送的钓鱼邮件中邀请其通过转移ETH货币来购买Bee Tokens。


http://securityaffairs.co/wordpr ... n-ico-phishing.html

---

2 日本金融服务局突击搜查了Coincheck

在日本虚拟货币交易所Coincheck遭受黑客入侵并盗取5.3亿美元后，日本当局突袭了该公司，将对Coincheck进行调查，妥善处理受影响的用户。


http://securityaffairs.co/wordpr ... check-fsa-raid.html

---

3 调查GandCrab勒索软件即服务活动

澳大利亚网络安全公司LMNTRIX与SC Media分享了他们关于GandCrab勒索软件即服务的调查结果，新出现的GandCrab勒索软件使用Dash币支付。根据LMNTRIX的调查显示，其组织成员将GandCrab勒索软件的利用与开发者利润分成为60：40。GandCrab作者提出一些注意事项注明合作伙伴不能针对前苏联共和国的国家。


https://www.scmagazine.com/resea ... ice/article/741771/

---

4 安全厂商发布Satori近期攻击活动分析

安全厂商fortinet发布了IoT僵尸网络Satori最近的活动，其研究人员发现Satori的新版本新增加了一个漏洞利用攻击链，即针对带有漏洞的GoAhead Web服务器的无线IP摄像头。


https://blog.fortinet.com/2018/0 ... wireless-ip-cameras

---

5 360揭示针对安卓设备挖矿恶意代码

360的研究人员将其命名为ADB.Miner，恶意代码复用了 mirai 在扫描阶段的代码。在完成植入后，会继续扫描 5555 adb端口，完成自身的传播。目前能够确认的设备型号见后，大部分是智能手机，以及智能电视机顶盒。


http://blog.netlab.360.com/early ... -rapidly-spreading/

---

6 安全厂商发布PtH内网横移研究报告

安全厂商CyberArk实验室发布了关于内网中利用Pass-the-Hash（PtH）进行内网横移攻击的研究报告。PtH是一种攻击手段，攻击者利用被盗的登录凭据用于内网渗透。PtH攻击不需要明文密码，攻击者可以通过密码哈希进行身份验证，并通过NTML协议在网络中横向移动。


https://www.cyberark.com/blog/ne ... ass-hash-detection/
wp-Labs-Pass-the-hash-research-01312018 (1).pdf (1.24 MB, 下载次数: 159)

2018-2-4 20:03 上传

点击文件名下载附件

---