《维他命》每日安全简讯20180801

发布时间 2018-08-01

【分析报告】ICS-CERT发布联网视频监控系统网络安全态势报告


国家工业互联网安全应急响应中心(ICS-CERT)发布联网视频监控系统网络安全态势报告,报告从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况,并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安全应对方案,给相关政府部门、组织和研究机构提供参考和借鉴。

 

原文链接:https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html


【分析报告】澳大利亚OAIC发布2018年Q2数据泄漏事件的统计报告


澳大利亚信息专员办公室(OAIC)发布2018年第二季度的数据泄露事件统计报告,报告涵盖了2018年4月1日至6月30日期间的242起数据泄露事件。分析表明59%的数据泄露是犯罪分子造成的,36%是人为错误导致的,还有5%是系统故障造成的。大多数数据泄露涉及联系方式的泄露,如个人家庭地址、电话号码或电子邮件地址。42%的数据泄露涉及财务数据的泄露,如银行账户或信用卡号码。医疗服务是发生泄露事件最多(49次)的行业,其次是金融行业(36次)。

 

原文链接:https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme/quarterly-statistics-reports/notifiable-data-breaches-quarterly-statistics-report-1-april-30-june-2018#executive-summary


【威胁情报】根据最新的报告勒索AppSamSam共获得超过590万美金的赎金


根据英国网络安全企业Sophos编写的关于勒索AppSamSam的最新报告,自2015年底以来SamSam已经为其编辑带来了超过590万美金的赎金收益。研究人员追踪了收到赎金的157个比特币地址以及未收到赎金的88个比特币地址,发现其资金量为约590万美金,这比之前估计的85万美金要高。研究人员认为SamSam似乎是单个攻击者的工作,而不是一个犯罪团伙。

 

原文链接:https://www.bleepingcomputer.com/news/security/samsam-ransomware-crew-made-nearly-6-million-from-ransom-payments/


【威胁情报】研究团队发现新的大规模恶意广告活动Master134


Check Point研究团队发现一个新的大规模恶意广告活动Master134。攻击者利用WordPress版本4.7.1中的已知RCE漏洞,渗透了超过1万个WordPress网站。攻击者在这些网站上注入广告,用于劫持其用户并将用户重定向到Master134的主要服务。然后Master134将这些劫持的流量出售给主要的犯罪集团,如RIG、Magnitude、Fobos和HookAds等。Check Point表示该恶意广告活动目前仍在继续。

 

原文链接:https://research.checkpoint.com/malvertising-campaign-based-secrets-lies/


【数据泄露】Dixons Carphone确认2017年的数据泄露事件影响了约1000万用户


本周一欧洲电子零售商Dixons Carphone发布公告称2017年发生的数据泄露事件比最初的预计更为糟糕,该企业确认该事件影响了约1000万用户,高于其在6月份最初估计的120万。攻击者曾于去年访问了这些用户的个人信息,包括姓名、地址和电子邮件地址。Dixons Carphone向用户保证称,没有任何银行卡信息泄露,如PIN码、CVV码和验证码等数据,并且没有证据表明该数据泄露事件导致了任何欺诈事件的发生。

 

原文链接:https://thehackernews.com/2018/07/dixons-carphone-data-breach.html


【恶意App】研究团队发现主要针对俄罗斯和韩国的恶意AppBisonal


5月初Palo Alto Networks的Unit 42研究团队发现针对俄罗斯一家国防企业和韩国一家不明企业的攻击活动,该攻击活动利用了恶意AppBisonal的新变体。该变体与旧版Bisonal的区别主要有三个,包括加密器的不同、C2通信加密方法的不同以及对网络通信和持久性代码的大量重写。攻击者将该恶意App伪装成PDF文件(使用假的PDF图标),并通过网络钓鱼邮件发送给目标。

 

原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-bisonal-malware-used-attacks-russia-south-korea/