首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181030

颁布功夫 2018-10-30

1、Avast披露针对英雄同盟玩家的网络垂钓活动

Avast钻研团队在2018年夏季末观察到针对英雄同盟玩家的一个新网络垂钓活动。攻击者重要针对西欧地域，大无数攻击产生在法国，其次是德国和西班牙。该垂钓网站托管在免费的托管服务商000webhost上，以节俭开支，并且垂钓网站通常不会占用太多磁盘空间和产生较多的流量，因而攻击者往往会选择使用免费的托管服务。该垂钓页面造作得极度精彩，图像质量也没有降低，并在用户点击登录时将痛处发送至攻击者。

原文链接：

https://blog.avast.com/league-of-legends-gamers-targeted-by-phishing-scam-avast

2、钻研人员发现Emotet利用DKIM绕过邮件过滤措施

2018年7月US-CERT曾颁布关于银行木马Emotet的警报，并提出了相应的防护措施建议，其中一项建议是使用基于域的新闻认证、汇报和一致性（DMARC），该机造能够判断电子邮件是否来自真实的地址。然而不幸的是，攻击者似乎也阅读了US-CERT的警报，Emotet通过一种域劫持技术来绕过DMARC节造机造。在Trickbot–Emotet恶意活动中，这是通过新创建的子域_domainkey实现的。
原文链接：
https://www.bleepingcomputer.com/news/security/malware-distributors-adopt-dkim-to-bypass-mail-filters/

3、美加州约2800名女童军的幼我信息遭泄露

美国南加州的奥兰治县女童军组织（GSOC）遭到黑客攻击，该组织的电子邮件账户遭到第三方未授权接见，约2800名女童军成员的幼我信息可能泄露。被盗的信息蕴含姓名、诞生日期、家庭住址、保险号码和医疗信息。这些信息可能会被用于后续的社交工程攻击和身份偷窃等。该账户在9月30日至10月1日只被劫持了1天。

原文链接：

https://abc30.com/4561129/

4、票务公司Paylogic遭黑客入侵，约6.4万用户的幼我信息被盗

票务公司Paylogic宣称其票务系统遭黑客入侵，参与Tomorrowland 2014音乐节的约6.4万名电子舞曲粉丝的幼我信息被盗。Tomorrowland是在比利时幼镇Boom进行的电子音乐节，是世界上最大的音乐节之一。泄露的信息蕴含用户的姓名、电子邮件地址、性别、春秋和邮政编码等，但不蕴含支付信息、密码和用户地址。Paylogic在申明中并没有泄漏攻击的具体细节。

原文链接：

https://news.softpedia.com/news/crooks-stole-data-of-64-000-tomorrowland-festival-goers-523493.shtml

5、加密钱币买卖所MapleChange遭黑客攻击，损失913个比特币

加密钱币买卖所MapleChange称其遭到黑客攻击，共损失913个比特币（价值约600万美元）。该平台据称是加拿大的一个幼型买卖所。MapleChange在Twitter上称经过具体的调查，该买卖所无力对用户进行赔付，将不得不关关，蕴含关关其Twitter账户和网站。这一事务迅速引发了多人疑惑，以为该幼型买卖所可能只是一个圈套，该事务可能会引发后续的刑事调查。

原文链接：

https://ethereumworldnews.com/maplechange-crypto-exchange-hacked-for-913-bitcoin-btc-exit-scam-likely/

6、钻研团队颁布关于垃圾邮件的附件文件类型的分析汇报

趋向科技钻研团队颁布关于垃圾邮件的附件文件类型的分析汇报，2017年最常见的恶意附件的文件类型是.XLS、.PDF、.JS、.VBS、.DOCX、.DOC、.WSF、.XLSX、.EXE和.HTML，但网络犯罪分子已经扩大了他们的领域，新的恶意附件文件类型蕴含.ARJ、.Z、.IQY、.PUB以及Windows 10中的新文件类型SettingContents-ms。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/same-old-yet-brand-new-new-file-types-emerge-in-malware-spam-attachments/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181030

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线