首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190306

宣布时间 2019-03-06

1、微软宣布清静报告Volume 24，2018年垂纶攻击增添250％

凭证微软的清静情报报告（SIR）Volume 24，在2018年1月至12月时代，网络垂纶攻击增添了250%。攻击者在运营网络垂纶活动时接纳多样化的基础设施，包括托管服务器和公共云等。另一方面，2018年时代恶意软件的数目下降了约34%。别的，随着2018年年尾加密钱币价钱的下跌，恶意挖矿活动也下降了36%。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-sees-250-percent-phishing-increase-malware-decline-by-34-percent/

2、APWG宣布垂纶攻击报告，攻击者转向针对SaaS和邮箱服务

凭证APWG的新垂纶攻击报告，2018年网络垂纶站点的数目一直下降，Q4检测到的垂纶站点数目为138328，比Q3的151014要低，而Q2是233040，Q1是263538。针对SaaS和Webmail服务的垂纶攻击从Q3的20.1％增添至Q4的近30％，而针对云存储和文件托管站点的攻击则一连下降，从Q1的11.3％下降至Q4的4%。别的，使用SSL的垂纶站点在Q4略有下降，但仍有47%。

原文链接：

https://www.marketwatch.com/press-release/apwg-report-phishers-shift-efforts-to-attack-saas-and-webmail-services-2019-03-04

3、2018年被黑客入侵的网站中，WordPress占90%

凭证Sucuri的一份视察报告，在2018年被黑客入侵的网站的CMS漫衍中，WordPress遥遥领先，占90%，二三四名划分是Magento（4.6％）、Joomla（4.3％）和Drupal（3.7％）。68%的受熏染网站被植入了后门，56%的受熏染网站托管了其它恶意软件。别的，51%的受熏染网站被安排了SEO垃圾信息页面，2017年这一数字是44%。

原文链接：

https://www.zdnet.com/article/wordpress-accounted-for-90-percent-of-all-hacked-cms-sites-in-2018/

4、新勒索软件即服务Jokeroo在暗网市场上推广

研究职员Damian发明Jokeroo RaaS在暗网论坛Exploit.in和Twitter上举行推广。犯法分子必需先支付一定的金额才华成为会员，这些会员的套餐价钱从90美元到300、600美元不等。其仪表盘页面的数据显示该RaaS已经熏染了923个受害者并且获得了7.13个比特币的赎金，但BleepingComputer以为这些只是测试数据。

原文链接：

https://www.bleepingcomputer.com/news/security/jokeroo-ransomware-as-a-service-offers-multiple-membership-packages/

5、Outdoor Tech滑雪头盔多个误差，可导致用户信息泄露

Pen Test Partners的研究职员在Outdoor Tech CHIPS滑雪头盔的智能耳机中发明多个清静误差，攻击者可使用这些误差窃取目的用户的小我私家信息，包括他们的电子邮件、密码、GPS位置数据等，甚至可以窃听他们的私人谈话。Outdoor Tech公司并未对相关问题作出回应。

原文链接：

https://threatpost.com/smart-ski-helmet-headphone-flaws-leak-personal-gps-data/142456/

6、研究职员披露罗技Harmony Hub中的4个清静误差

Tenable Network Security的研究职员Joseph Bingham在BSides SF 2019清静聚会上披露了罗技Harmony Hub中的4个误差的相关手艺细节。Harmony Hub是一个智能家居装备，可作为家庭生态系统的中心来毗连摄像头、照明、供暖、门锁等其它装备。这些误差包括默认凭证误差（CVE-2018-15720）、身份验证绕过误差（CVE-2018-15721）以及下令注入误差（CVE-2018-15722和CVE-2018-15722），攻击者可使用这些误差获得Logitech装备的完全控制权。

原文链接：

https://threatpost.com/remote-root-bug-logitech-harmony-hub/142488/

声明：本资讯由耀世娱乐维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

《维他命》逐日清静简讯20190306

关于耀世娱乐

解决计划

联系耀世娱乐

7*24小时服务热线