《维他命》每日安全简讯20181030

发布时间 2018-10-30
1、Avast披露针对英雄联盟玩家的网络钓鱼活动



Avast研究团队在2018年夏季末观察到针对英雄联盟玩家的一个新网络钓鱼活动。攻击者主要针对西欧地区,大多数攻击发生在法国,其次是德国和西班牙。该钓鱼网站托管在免费的托管服务商000webhost上,以节省开支,而且钓鱼网站通常不会占用太多磁盘空间和产生较多的流量,因此攻击者往往会选择使用免费的托管服务。该钓鱼页面制作得十分精致,图像质量也没有降低,并在用户点击登录时将凭据发送至攻击者。

   

原文链接:

https://blog.avast.com/league-of-legends-gamers-targeted-by-phishing-scam-avast


2、研究人员发现Emotet利用DKIM绕过邮件过滤措施



2018年7月US-CERT曾发布关于银行木马Emotet的警报,并提出了相应的防护措施建议,其中一项建议是使用基于域的消息认证、报告和一致性(DMARC),该机制可以判断电子邮件是否来自真实的地址。然而不幸的是,攻击者似乎也阅读了US-CERT的警报,Emotet通过一种域劫持技术来绕过DMARC控制机制。在Trickbot–Emotet恶意活动中,这是通过新创建的子域_domainkey实现的。
  原文链接:
https://www.bleepingcomputer.com/news/security/malware-distributors-adopt-dkim-to-bypass-mail-filters/


3、美加州约2800名女童军的个人信息遭泄露



美国南加州的奥兰治县女童军组织(GSOC)遭到黑客攻击,该组织的电子邮件账户遭到第三方未授权访问,约2800名女童军成员的个人信息可能泄露。被盗的信息包括姓名、出生日期、家庭住址、保险号码和医疗信息。这些信息可能会被用于后续的社交工程攻击和身份盗窃等。该账户在9月30日至10月1日只被劫持了1天。

  

原文链接:

https://abc30.com/4561129/


4、票务企业Paylogic遭黑客入侵,约6.4万用户的个人信息被盗



票务企业Paylogic宣称其票务系统遭黑客入侵,参加Tomorrowland 2014音乐节的约6.4万名电子舞曲粉丝的个人信息被盗。Tomorrowland是在比利时小镇Boom举办的电子音乐节,是世界上最大的音乐节之一。泄露的信息包括用户的姓名、电子邮件地址、性别、年龄和邮政编码等,但不包括支付信息、密码和用户地址。Paylogic在声明中并没有透露攻击的具体细节。

  

原文链接:

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml


5、加密货币交易所MapleChange遭黑客攻击,损失913个比特币



加密货币交易所MapleChange称其遭到黑客攻击,共损失913个比特币(价值约600万美金)。该平台据称是加拿大的一个小型交易所。MapleChange在Twitter上称经过详细的调查,该交易所无力对用户进行赔付,将不得不关闭,包括关闭其Twitter账户和网站。这一事件迅速引发了多人怀疑,认为该小型交易所可能只是一个骗局,该事件可能会引发后续的刑事调查。

  

原文链接:

https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/


6、研究团队发布关于垃圾邮件的附件文件类型的分析报告



趋势科技研究团队发布关于垃圾邮件的附件文件类型的分析报告,2017年最常见的恶意附件的文件类型是.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML,但网络犯罪分子已经扩大了他们的范围,新的恶意附件文件类型包括.ARJ、.Z、.IQY、.PUB以及Windows 10中的新文件类型SettingContents-ms。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理