首页 > 安全钻研 > 安全传递 > 安全简讯

2018年IoT攻击增长217.5％；；；；；；；间谍软件Exodus；；；；；；；银行木马Anubis习染300多家金融机构

颁布功夫 2019-04-01

— 维他命逐日安全简讯 —

1.尼日利亚国民议会NASS官网被植入垂钓代码

MalwareHunterTeam钻研团队发现尼日利亚国民议会（NASS）官网上托管了一个假装成国际快递服务DHL的垂钓页面，，，，，，，，该页面至少存在了两周的功夫，，，，，，，，重要窃取用户的DHL账户痛处。。。。。。。。这个垂钓页面u.php存在于多个被渗入的合法网站上，，，，，，，，蕴含onlinequranglobal[.]com、pioneer-sys[.]net等。。。。。。。。钻研团队还称NASS的官网之前就曾托管过多个恶意站点。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ironically-phishing-kit-hosted-on-nigerian-government-site/

2.GOG Galaxy多个缝隙，，，，，，，，可导致提权、信息泄露及DoS

思科Talos披露GOG Galaxy中的多个安全缝隙，，，，，，，，GOG Galaxy是一个盛行的游戏平台，，，，，，，，钻研人员在其客户端版本1.2.48.36中发现6个缝隙，，，，，，，，蕴含4个提权缝隙（CVE-2018-4048~CVE-2018-4051）、1个信息泄露缝隙（CVE-2018-4052）和1个可导致DoS的缝隙（CVE-2018-4053）。。。。。。。。所有缝隙都已在最新版本的GOG Galaxy中得到建复，，，，，，，，建议用户尽快进行更新。。。。。。。。

原文链接：

https://cyware.com/news/gog-galaxy-riddled-with-multilple-security-vulnerabilities-859d95fd

3.SonicWall新汇报称2018年IoT攻击增长217.5％

8827太阳集团(Macau)股份有限公司-Official website

凭据SonicWall的年度网络威胁汇报（2019版），，，，，，，，2018年SonicWall共检测到3270万次IoT攻击，，，，，，，，比2017年的1030万次增长了217.5％。。。。。。。。这一增长的原因是IoT设备造作商未能执行适当的安全节造。。。。。。。。全球超过46%的IoT僵尸网络其IP地址源于美国，，，，，，，，其次是中国（13%）。。。。。。。。此表，，，，，，，，2018年SonicWall共检测到2600万次垂钓攻击，，，，，，，，比2017年降落4.1％。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

4.Google Play中发现新间谍软件Exodus，，，，，，，，重要针对意大利

钻研人员在Google Play Store中发现一个间谍软件Exodus。。。。。。。。Exodus假装成意大利移动通讯商的促销/营销APP或手机机能优化工具，，，，，，，，重要窃取用户的敏感数据，，，，，，，，蕴含灌音、电话、浏览汗青、日历、地理地位、Facebook Messenger日志、WhatsApp谈天信息和短信等。。。。。。。。Exodus还会在受习染的设备上创建一个shell后门。。。。。。。。Exodus通过CheckValidTarget职能对准特定的意大利用户，，，，，，，，但钻研人员称该职能不能正常工作，，，，，，，，因而其他用户也会受到侵害。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/83102/breaking-news/exodus-malware-google-play.html

5.银行木马Anubis，，，，，，，，自2017年来已习染300多家金融机构

Android银行木马Anubis重要通过Google Play Store分发，，，，，，，，自2017年以来，，，，，，，，Anubis已经习染了全球超过300家金融机构。。。。。。。。Anubis通常假装成手机游戏、邮件APP、实用幼工具甚至是浏览器和谈天APP等，，，，，，，，其重要针对欧洲、亚洲和美洲。。。。。。。。2019年3月，，，，，，，，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。。。。。。。。

原文链接：

https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

6.微软收受伊朗Phosphorus APT的99个攻击域名

微软颁发已成功收受伊朗Phosphorus APT（又称APT35）所使用的99个攻击域名。。。。。。。。凭据有关文件，，，，，，，，微软向美国处所法院提出申述，，，，，，，，称这些域名与该APT组织的犯法入侵活动有关。。。。。。。。在法院号令的授权下，，，，，，，，微软收受了这些攻击域名并将来自受习染设备的流量沉定向至sinkhole。。。。。。。。

原文链接：https://securityaffairs.co/wordpress/83128/apt/phosphorus-apt-seized-domains.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

2018年IoT攻击增长217.5％；；；；；；；间谍软件Exodus；；；；；；；银行木马Anubis习染300多家金融机构

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2018年IoT攻击增长217.5％；；；；； ；；间谍软件Exodus；；；；； ；；银行木马Anubis习染300多家金融机构

7*24幼时服务热线

2018年IoT攻击增长217.5％；；；；；；；间谍软件Exodus；；；；；；；银行木马Anubis习染300多家金融机构