《维他命》每日安全简讯20180628

发布时间 2018-06-28

【分析报告】研究机构发布2016-2018勒索App和恶意挖矿App的趋势报告

 

卡巴斯基实验室在2016-2018勒索App和恶意挖矿App的趋势报告中指出,勒索App正在快速消失,而恶意挖矿App正在取而代之。遭勒索App攻击的用户总数从2016-20172581026减少到2017-20181811937,减少了约30%;而遭恶意挖矿App攻击的用户总数从2016-20171899236增长到2017-20182735611,增长了近44.5%

 

原文链接:https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/06/27125925/KSN-report_Ransomware-and-malicious-cryptominers_2016-2018_ENG.pdf

 

【分析报告】研究机构发布网络威胁报告,重点关注2018Q1的威胁趋势

 

McAfee实验室在其McAfee Labs威胁报告(20186月版)中分享了其第一季度收集的调查研究和威胁统计数据,报告指出整体的新恶意App在第一季度下降了31%,但犯罪分子正在开发用于逃避安全防御的新技术和策略。第一季度的整体安全事件增长了41%,其中针对多个地区的事件增长最大,为67%,针对美国的安全事件增长了40%

 

原文链接:https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2018.pdf

 

【数据泄露】FastBooking遭黑客入侵,数百家酒店的用户数据泄露

 

巴黎酒店预订企业FastBooking遭黑客入侵,数百家酒店的用户数据泄露。FastBooking称攻击者在614日利用其服务器上一个App的漏洞安装了恶意App,并窃取了酒店用户的姓名、国籍、地址、电子邮件地址和酒店预定相关信息(酒店名称、入住和退房)等数据,窃取的数据还包括部分用户的银行卡信息,如卡号、过期日期等。FastBooking称该事件影响了日本的380家酒店,Bleeping Computer认为这一数字在全球范围内可能超过了1000

 

原文链接:https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/

 

【安全漏洞】研究人员披露WordPress中的一个尚未修复的安全漏洞

 

RIPS安全研究人员披露WordPress中的一个安全漏洞,该漏洞于201711月报告给WordPress开发团队,但WordPress开发团队并未发布修复补丁。研究人员称具有帖子编辑器访问权限的用户(可以上传和删除图片及其缩略图的用户)可在网站上注入恶意代码,导致WordPress核心的关键文件被删除。研究人员警告称具有一定级别权限的用户可利用此漏洞劫持网站,该漏洞影响了所有的WordPress版本。

 

原文链接:https://www.bleepingcomputer.com/news/security/unpatched-flaw-disclosed-in-wordpress-cms-core/

 

【漏洞补丁】Sophos发布其安全防护产品的更新,修复多个安全漏洞

 

Nettitude安全研究人员在Sophos SafeGuard安全防护产品中发现7个本地提权漏洞,这些漏洞的编号为CVE-2018-6851CVE-2018-6857。研究人员披露了每一个漏洞的技术细节,并发布了一个演示如何提权至SYSTEM的视频。Sophos证实这些漏洞影响了Windows平台的SafeGuard Enterprise ClientSafeGuard EasySafeGuard LAN Crypt产品,并已发布了相关修复补丁。

 

原文链接:https://www.securityweek.com/sophos-patches-privilege-escalation-flaws-safeguard-products

 

【威胁情报】研究团队发现AsiaHitGroup Gang的新一轮计费欺诈活动

 

McAfee Mobile Research团队发现AsiaHitGroup Gang的新一轮计费欺诈活动,其中至少15个恶意应用于2018年在谷歌 Play上发布。AsiaHitGroup Gang至少从2016年年底开始活跃,20181月研究人员发现该组织的恶意应用Sonvpay.C再次出现在谷歌 Play上。该应用用于欺骗用户订阅高级付费服务,研究人员估计该组织自1月份以来已经赚取了60500-145000美金。

 

原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/asiahitgroup-gang-again-sneaks-billing-fraud-apps-onto-google-play/