首页 > 清静研究 > 清静转达 > 清静简讯

2018年我国互联网网络清静态势综述；Chrome 0day挟制5亿iOS用户会话；JustDial泄露1亿用户信息

宣布时间 2019-04-18

1、国家互联网应急中心宣布《2018年我国互联网网络清静态势综述》

尊龙凯时 - 人生就是搏!

4月16日CNCERT/CC宣布《2018年我国互联网网络清静态势综述》，该报告总结了2018年我国互联网的网络清静状态，并对2019年网络清静趋势举行了展望。报告中的数据涵盖了2018年的恶意程序、清静误差、拒绝服务攻击、网站清静、工业互联网清静、互联网金融清静六个方面的统计数据。完整报告请参考以下链接。

原文链接：
http://www.cert.org.cn/publish/main/upload/File/2018situation.pdf

2、超大规模恶意广告运动，挟制5亿iOS用户会话

尊龙凯时 - 人生就是搏!

清静厂商Confiant发明犯法团伙eGobbler提倡针对iOS用户的超大规模恶意广告运动，已挟制5亿iOS用户的会话。该攻击运动从4月6日最先，一连了6天的时间，攻击者使用了8个差别的恶意广告系列和30多个虚伪广告，每个虚伪广告系列的生命周期为24-48小时之间。攻击者主要针对美国和欧盟的iOS用户，并在攻击中使用了Chrome浏览器中的误差以绕过沙盒检测。攻击者使用了.world域名托管的垂纶网站，经由短暂的停留之后，又转向.site域名的垂纶网站。自4月14日以来，这些垂纶网站一直处于活跃状态。

原文链接：

https://www.bleepingcomputer.com/news/security/malvertising-campaign-abused-chrome-to-hijack-500-million-ios-user-sessions/

3、JustDial API泄露凌驾1亿印度用户的小我私家信息

清静研究员Rajshekhar Rajaharia发明印度外地搜索服务公司JustDial的一个API未受�；�，可被任何人使用以检索凌驾100万用户的小我私家信息。泄露的数据包括用户的姓名、电子邮件地址、手机号码、栖身地址、性别、出生日期、照片、就职公司等。虽然该API至少从2015年起就可果真会见，但尚不清晰是否已有人使用它来网络JustDial用户的小我私家信息。

原文链接：

https://thehackernews.com/2019/04/justdial-hacked-data-breach.html

4、Navicent Health确认遭黑客入侵，27万患者信息泄露

尊龙凯时 - 人生就是搏!

Navicent Health宣布声明称其电子邮件系统遭黑客入侵，约27万患者的信息泄露，其中包括一些患者的社会清静号码。该数据泄露事务爆发在2018年7月，Navicent视察确认只有电子邮件系统遭到入侵，泄露的信息包括患者的姓名、出生日期、地址以及账单和预约信息。Navicent将为社会清静号码遭到泄露的患者提供一年的免费信用监控服务。

原文链接：

https://www.bleepingcomputer.com/news/security/navicent-health-data-breach-exposes-patients-personal-info/

5、新勒索软件NamPoHyu Virus，主要针对Samba服务器

尊龙凯时 - 人生就是搏!

新勒索软件NamPoHyu Virus正在起劲举行撒播，与其它勒索软件差别的是，该勒索软件不是外地举行加密，而是远程加密可会见的Samba服务器。NamPoHyu会搜索可会见的远程Samba服务器，暴力破解其密码，然后远程加密其文件并释放赎金票据。Shodan显示有近50万个可会见的Samba服务器可能成为目的。该勒索病毒首次泛起于3月份，其名称为MegaLocker，然后在4月初更名为NamPoHyu，并将.NamPoHyu扩展名附加到加密文件后。

原文链接：

https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/

6、Hawkeye新变种Reborn v9，可纪录键盘及窃守信息

尊龙凯时 - 人生就是搏!

思科Talos发明正在分发HawkEye新变种Reborn v9的垂纶攻击运动。这些垂纶邮件伪装成发票、物料清单、订单确认等营业邮件，使用Office代码执行误差CVE-2017-11882来下载并运行Hawkeye Reborn v9。该新变种可以纪录键盘并窃取浏览器、剪贴板中的信息和凭证，还可以截取桌面及从摄像头拍摄照片。该新变种正在作为“高级监控解决计划”举行出售，还包括“服务条款协议”，榨取买家在未经允许的情形下使用该软件，并榨取使用防病毒软件扫描其可执行文件。

原文链接：

https://cyware.com/news/a-new-variant-of-hawkeye-keylogger-reborn-v9-arises-821b972a

声明：本资讯由尊龙凯官网入口维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

2018年我国互联网网络清静态势综述；Chrome 0day挟制5亿iOS用户会话；JustDial泄露1亿用户信息

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线