首页 > 清静研究 > 清静转达 > 清静简讯

2019年垃圾邮件和垂纶攻击报告；研究职员演示针对PowerPoint的鼠标悬停攻击

宣布时间 2020-04-10

1.FireEye披露COVID-19导致的威胁的名堂转变

尊龙凯时 - 人生就是搏!

凭证FireEye的一份威胁研究博客，只管COVID-19对我们的社会和经济爆发了重大影响，但其对网络威胁名堂的影响仍然有限。在大大都情形下，网络攻击者的行为方法与以前相同，但更多地使用COVID-19�；魑恢稚缁峁こ淌侄卫次没�。只管云云，COVID-19仍只占百分之二的恶意电子邮件流量。FireEye现在正在追踪的威胁名堂的重大转变包括：远程劳动力的突然大宗增添改变了企业网络的性子和懦弱性；攻击者正在使用COVID-19及相关主题作为社会工程学战略；医疗保健运营，相关的制造、物流和管理组织以及加入应对�；恼糠直涞迷嚼丛街饕�，并且容易遭受诸如勒索软件之类的破损性攻击等。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/04/limited-shifts-in-cyber-threat-landscape-driven-by-covid-19.html

2.卡巴斯基宣布2019年垃圾邮件和垂纶攻击报告

尊龙凯时 - 人生就是搏!

卡巴斯基宣布2019年垃圾邮件和垂纶攻击报告，报告指出2019年垃圾邮件占全球邮件流量中的比例为56.51%，比2018年增添4.03个百分点。2019年垃圾邮件的最大泉源国是中国（21.26%）。44%的垃圾邮件巨细不到2KB。垃圾邮件中最常检测到的误差使用是Exploit.MSOffice.CVE-2017-11882。2019年卡巴斯基的反垂纶系统被触发了467188119次，共有17%的用户遭到垂纶攻击。别的，2019年的主要趋势是对企业部分的攻击数目增添。

原文链接：

https://securelist.com/spam-report-2019/96527/

3.尼泊尔ISP Vianet遭黑客入侵，170万客户数据泄露

尊龙凯时 - 人生就是搏!

尼泊尔互联网服务提供商Vianet Communications确认其信息系统遭黑客入侵，客户的小我私家信息被窃。黑客在Twitter帐户上声称窃取了170万Vianet客户的数据，包括他们的姓名、手机号码、地址和电子邮件地址。黑客的推文中还包括托管在洋葱网络上的泄露数据链接。Vianet在其官方声明中确认了这一事务，并体现已经确定了泄露的泉源和接纳适当的步伐来增强清静性。

原文链接：

https://www.nepalitelecom.com/2020/04/vianet-customer-data-leaks-hack.html

4.黑客在暗网论坛出售5.2万伊朗公民的身份证照片

尊龙凯时 - 人生就是搏!

黑客正在暗网上出售5.2万伊朗公民的身份信息，凭证Hackread.com看到的样本数据，可以确认黑客正在出售8.17GB的数据（包括4.5万个文件），这些文件包括伊朗公民的身份证、出生证实、护照和借记卡等的副本。更糟糕的是，身份证持有人的自照相也包括在出售的数据中。清静研究员Mohammad Jorjandi称这些信息是从几个差别的网站网络的，包括在线广告和适用程序平台Niazpardaz[.]ir和比特币生意网站Arzi24[.]com。这些数据的售价为0.2个比特币，约合1463美元。

原文链接：

https://www.hackread.com/iranian-id-cards-selfies-sold-dark-web-hacking-forum/

5.研究职员演示针对PowerPoint的鼠标悬停攻击

尊龙凯时 - 人生就是搏!

研究职员Mandar Satam针对一种新的攻击前言发出忠言，该攻击前言使黑客只需将鼠标悬停在超文本链接上即可使用PowerPoint下载并最先装置恶意软件。该攻击手艺确实需要受害者点击一个弹出对话框来运行或装置程序，由于这个缘故原由，微软不会将其视为误差。Satam体现误差保存于PowerPoint的Open XML Slide Show文件（称为PPSX）中，Satam在PoC中绕过了微软于2017年实验的PowerPoint限制。通过将“运行程序”交流为“HyperLink To”，该PoC可以从远程服务器中运行可执行文件。

原文链接：

https://threatpost.com/powerpoint-weakness-mouse-over-attack/154589/

6.Android恶意软件xHelper，已熏染4.5万台装备

尊龙凯时 - 人生就是搏!

Android恶意软件xHelper于2019年3月首次被发明，它经常伪装成系统清洁工具通过第三方举行下载和装置。该恶意软件可以监视用户、窃取数据以及下载和执行其它恶意程序，包括广告和Trojan-Dropper.AndroidOS.Necro.z。xHelper至少已经熏染了4.5万台装备，其中大大都熏染爆发在俄罗斯。该恶意软件无法通过删除或恢复出厂设置来扫除�？ò退够芯恐霸盜gor Golovin在一份博客文章中揭晓了对该恶意软件长期性机制的剖析。

原文链接：

https://www.zdnet.com/article/this-is-why-the-vicious-xhelper-malware-resists-factory-wipes-and-reboots/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

2019年垃圾邮件和垂纶攻击报告；研究职员演示针对PowerPoint的鼠标悬停攻击

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年垃圾邮件和垂纶攻击报告 ；研究职员演示针对PowerPoint的鼠标悬停攻击

7*24小时服务热线

2019年垃圾邮件和垂纶攻击报告；研究职员演示针对PowerPoint的鼠标悬停攻击