首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181128

颁布功夫 2018-11-28

1、NodeJS热点�？？？？？？镋vent-Stream被植入恶意代码

一个宽泛使用的NodeJS�？？？？？？镋vent-Stream被发现习染了恶意代码，，，，，可窃取比特币钱包中的资金。。。。。。Event-Stream是一个第三方库，，，，，用于处置Node.js流数据，，，，，其一周的下载量就靠近200万次。。。。。。该恶意代码存在于Event-Stream版本3.3.6中，，，，，目前该版本已被删除，，，，，用户可更新至最新版本4.0.1。。。。。。事务的起因是Event-Stream的原作者Dominic Tarr将项主张开发和守护交给了另一名作者right9ctrl，，，，，但right9ctrl随后颁布了蕴含恶意代码的版本。。。。。。

原文链接：

https://thehackernews.com/2018/11/nodejs-event-stream-module.html

2、钻研人员发现针对意大利的新垃圾邮件活动sLoad

CERT-Yoroi发现一个针对意大利的新垃圾邮件活动，，，，，该活动重要分发sLoad的新变种。。。。。。sLoad的职能壮大，，，，，它能够截取屏幕、读取过程列表、获取DNS缓存、窃取outlook邮件内容等。。。。。。该活动中sLoad通过垃圾邮件中的zip附件进行分发。。。。。。目前还不明显该活动是一个新的犯罪团伙所为还是已知的犯罪团伙扭转了它们的TTP。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78468/malware/sload-malspam-hit-italy.html

3、钻研团队发现针对中东地域的恶意活动DNSpionage

思科Talos发现针对黎巴嫩和阿联酋当局网站以及一家黎巴嫩航空公司的新恶意活动。。。。。。凭据Talos对其基础设施和TTP的调查了局，，，，，该恶意活动无法与任何已知的攻击者进行关联。。。。。。目前还不能确定攻击者的主张，，，，，也不明显攻击者用于分发恶意文档的步骤，，，，，但最有可能的是通过鱼叉式垂钓活动或社交媒体平台进行分发。。。。。。钻研人员在汇报中披露了更多的技术细节和攻击功夫轴。。。。。。

原文链接：

https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html

4、美国iOS用户遭大规模恶意告白活动攻击

安全厂商Confiant发现一个针对美国iOS用户的大规模恶意告白活动。。。。。。11月12日该恶意活动疯狂飙升，，，，，犯罪分子在48幼时内劫持了超过3亿个浏览器会话。。。。。。该恶意活动通过合法网站上的恶意告白将用户沉定向至一系列的一时网站，，，，，并向用户推送成人网站或礼物卡主题的诳骗活动。。。。。。钻研人员将该恶意活动关联至犯罪团伙ScamClub。。。。。。

原文链接：

https://www.zdnet.com/article/us-ios-users-targeted-by-massive-malvertising-campaign/

5、俄亥俄州医院遭勒索软件攻击，，，，，脊仫服务被迫中断

据The Times Leader报路，，，，，11月23日星期五晚上东俄亥俄地域医院和俄亥俄谷医疗中心的推算机系统遭勒索软件攻击，，，，，以至医院的脊仫服务被迫中断。。。。。。该地域的脊仫行列已将病人转移至其它地域的医院。。。。。。好新闻是，，，，，没有患者的数据在这次攻击事务中泄露。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78441/breaking-news/ohio-hospital-system-ransomware.html

6、Uber因2016年数据泄露被荷兰和英国�？？？？？？�120万美元

英国的信息专员办公室（ICO）以及荷兰的数据�；；；；；；；；せ笰utoriteit Persoonsgegevens别离因2016年10月的数据泄露事务对Uber处以38.5万英镑和60万欧元的�？？？？？？�。。。。。。ICO暗示该事务影响了英国的270万Uber用户以及8.2万司机。。。。。。荷兰DPA称有17.4万荷兰公民受到影响。。。。。。�？？？？？？畹闹匾蚴荱ber延长了近一年才汇报这次泄露事务，，，，，这严沉违反了有关司法条例，，，，，并且使受影响的用户和司机面对更高的诓骗风险。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/uber-fined-for-covering-up-2016-data-breach/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181128

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线