《维他命》每日安全简讯20181017

发布时间 2018-10-17
1、研究表明9月份针对苹果的恶意挖矿攻击增长近400%



Check Point的9月全球威胁指数显示,针对苹果的恶意挖矿攻击增长了近400%。这一激增发生在9月的最后两个星期,同一时期针对Safari用户的挖矿攻击也大幅增加。Coinhive挖矿脚本现在影响了全球19%的组织,排在威胁指数的第一位,第二名是用于窃取敏感信息和发起DoS攻击的木马Dorkbot(7%)。9月份最受欢迎的移动恶意App是Lokibot、Lotoor和Triada。


原文链接:
https://blog.checkpoint.com/2018/10/15/september-2018s-most-wanted-malware-cryptomining-attacks-against-apple-devices-on-the-rise/


2、研究团队发现用于分发Agent Tesla和Loki的恶意攻击活动


Cisco Talos研究团队发现一个新的恶意App分发活动,该活动中犯罪分子修改了一个已知的漏洞利用链,使得攻击更难以被检测到。该攻击活动旨在传播至少三个有效荷载:Agent Tesla、Loki和Gamarue。它们都可用于窃取敏感信息,而只有Loki没有远程访问功能。该攻击由包含恶意DOCX文档的电子邮件开始,该Word文档可以下载和打开用于分发有效荷载的RTF文件。研究人员发现58个防病毒程序中只有2个将该RTF文件识别为恶意文件。

  

原文链接:

https://blog.talosintelligence.com/2018/10/old-dog-new-tricks-analysing-new-rtf_15.html


3、Ponemon Institute发布2018年终端安全风险的调查报告


Ponemon Institute的2018年终端安全风险调查报告指出,企业面临的威胁正在迅速发生变化,而传统的安全解决方案阻止的攻击第一次少于它们漏掉的攻击。报告的主要发现包括:网络攻击的成本迅速增长,从2017年至2018年飙升42%;零日攻击是企业面临的最大威胁;现有的防御措施使企业暴露在威胁之下,防病毒App漏掉的攻击占57%;平均每个终端受到的损失为440美金;零日攻击绕过现有防御的概率是传统方法的4倍;终端安装新补丁的平均延迟天数为102天。

  

原文链接:

https://www.barkly.com/ponemon-2018-endpoint-security-risk


4、研究人员披露iOS 12中的另一个密码绕过漏洞


西班牙研究人员Jose Rodriguez在9月底发现iOS 12存在一个密码绕过漏洞,该漏洞已在iOS 12.0.1中修复,但Rodriguez在iOS 12.0.1中又发现了一个新的密码绕过漏洞,该漏洞允许可物理访问设备的攻击者绕过锁定屏幕访问相册并将照片发送给任何Apple Messages用户。在Apple推出新的修复补丁之前,您可以通过禁用“在锁定时允许访问Siri”来暂时解决该问题。

  

原文链接:

https://thehackernews.com/2018/10/iphone-lock-passcode-bypass.html


5、北卡罗来纳州水务系统遭勒索App攻击,FBI已介入调查


本周一ONWASA(昂斯洛供水和污水管理局)发布消息称,北卡罗来纳州水务系统的内部计算机系统(包括服务器和个人电脑)遭到勒索AppEmotet攻击。ONWASA没有披露具体的赎金金额。该攻击发生在10月4日,情况随后已得到控制。虽然没有客户信息在此次攻击中受到影响,但许多数据库需要重建。目前FBI、国土安全部和北卡罗来纳州政府已介入调查。

  

原文链接:

https://www.securityweek.com/feds-investigate-after-hackers-attack-water-utility


6、Android改变在欧盟的政策,部分预装谷歌 app将收费


根据CNBC报道,2018年7月欧盟因Android的垄断问题对谷歌罚款50亿美金,为了回应制裁,谷歌宣布将改变其在欧盟地区的政策,向预装Gmail、地图和YouTube等谷歌 app的欧盟设备制造商收取许可费。这项新的许可协议将于2018年10月29日在欧盟地区生效。目前还没有一家手机厂商做出公开回应。

  

原文链接:

https://www.bleepingcomputer.com/news/google/google-s-android-apps-are-no-longer-free-for-european-smartphone-makers/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理