首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190314

颁布功夫 2019-03-14

1、Google、Apple和GoDaddy谬误签发100多万张数字证书

8827太阳集团(Macau)股份有限公司-Official website

钻研人员Adam Caudill发现，，，，，，由于操作失误，，，，，，Google、Apple和GoDaddy谬误地签发了100多万张不切合行业尺度的数字证书。。。。。。。Caudill暗示这些公司用于天生证书的EJBCA软件包配置谬误，，，，，，导致它们现实上只使用63位序列号天生证书，，，，，，这与最低64位的行业尺度并不切合。。。。。。。目前为止这些证书并未带来任何安全风险，，，，，，Google已在5天内撤回了95%的不合格证书，，，，，，Apple和GoDaddy也将在30天内实现此项工作。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/google-apple-and-godaddy-recall-1m-1/

2、Google Play中210个APP习染告白软件SimBad，，，，，，波及1.5亿用户

8827太阳集团(Macau)股份有限公司-Official website

凭据Check Point的一份汇报，，，，，，钻研人员在Google Play中发现210个APP习染了告白软件SimBad，，，，，，这些APP的总装置量达1.5亿次。。。。。。。大无数APP都是赛车或射击游戏，，，，，，其中名为Snow Heavy Excavator Simulator的APP下载量超过1000万。。。。。。。SimBad假装成告白工具包RXDrioder，，，，，，当用户装置了受习染的APP后，，，，，，该APP会在设备启动或用户解锁时自动启动并显示告白，，，，，，此表，，，，，，恶意代码还会执行从C&C服务器接管到的号令，，，，，，蕴含删除图标、后盾告白、打开网页等。。。。。。。Google已经下架了这些APP。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

3、信息窃取木马Ursnif的新变种，，，，，，重要针对日本

凭据安全厂商Cybereason的分析，，，，，，信息窃取木马Ursnif的一个新的变种在日本积极分发。。。。。。。该变种获得了很多新的职能，，，，，，蕴含暗藏的悠久性机造、蕴含加密钱币�？？？？？？楹痛排碳用苣？？？？？？椤⒂Χ匀毡景踩ぞ逷hishwall的Anti-Phishwall�？？？？？？椤⒓觳馊毡舅祷吧柚谩⒓觳馕幌嘈畔⒌取�。。。。。。具体IoC指标请参考以下链接。。。。。。。

原文链接：

https://cyware.com/news/latest-ursnif-variant-targets-japanese-users-to-steal-credentials-190c4a69

4、针对巴西的攻击活动Operation Comando，，，，，，重要分发CapturaTela

Palo Alto Networks的Unit 42钻研团队检测到针对巴西的攻击活动Operation Comando。。。。。。。该活动自2018年8月以来一向活跃，，，，，，攻击者重要针对酒店客户，，，，，，利用恶意软件CapturaTela来窃取客户的信誉卡信息。。。。。。。攻击者重要通过垂钓邮件来习染指标，，，，，，除了CapturaTela之表，，，，，，攻击者还使用了其它几种RAT，，，，，，蕴含LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。。。。。。。

原文链接：

https://cyware.com/news/attackers-use-new-capturatela-info-stealing-malware-to-launch-operation-comando-campaign-19cb2bfe

5、针对俄罗斯金融机构的垂钓攻击，，，，，，重要分发RTM Bot新变种

8827太阳集团(Macau)股份有限公司-Official website

Cofense Intelligence钻研团队发现一个针对俄罗斯及其相邻国度的金融机构的新垂钓攻击活动。。。。。。。攻击者重要通过垂钓邮件来分发银行木马RTM Bot。。。。。。。该变种能够从管帐软件中窃取数据和银行卡信息，，，，，，并利用TOR和谈与C2进行通讯。。。。。。。该木马窃取的信息蕴含具体的系统信息，，，，，，如用户名、机械名、操作系统版本、装置的防病毒软件、默认说话和地域等。。。。。。。

原文链接：

https://cyware.com/news/financial-institutions-in-russia-targeted-using-new-version-of-rtm-bot-in-recent-phishing-campaign-78d8ab5d

6、卡巴斯基颁布2018年垃圾邮件及垂钓攻击汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基颁布2018年的垃圾邮件和垂钓攻击统计汇报，，，，，，汇报的重要发现蕴含：全球电子邮件流量中的垃圾邮件数据的占比为52.48%，，，，，，比2017年降低4.15个百分点；；；；；；；；2018年最大的垃圾邮件起源国是中国（11.69％）；；；；；；；；74.15％的垃圾邮件幼于2 KB；；；；；；；；垃圾邮件中最常被检测到的缝隙利用是Win32.CVE-2017-11882。。。。。。。

原文链接：

https://securelist.com/spam-and-phishing-in-2018/89701/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190314

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线