每日安全简讯

时间  2018年05月09日  来源:  安天

1 美国FBI IC3发布2017年互联网犯罪报告

美国FBI的内部犯罪投诉中心(IC3)发布了FBI 2017年互联网犯罪报告,概述了去年的网络犯罪趋势。其中,勒索软件造成的损失总额为2,344,365美元。投诉排名前三的是谣传、数据泄露和网络钓鱼。

2 Twitter正在测试端到端的私信加密功能

Twitter的端到端加密是指用户发送和接收的消息,任何人包括黑客或者FBI都无法在未授权的情况下拦截。目前,私信加密(Secret Conversation)功能仅适用于测试的少数用户。

3 钓鱼者使用新方法绕过Office 365安全检查

网络云安全公司Avanan表示,钓鱼者可通过标签来绕过Microsoft Office 365威胁防护(ATP)方案,主要是利用标签分割恶意网址。而Office 365防护方案仅检查基本域而忽视其余部分。

4 黑客利用Drupalgeddon2漏洞植入挖矿代码

研究人员发现黑客利用Drupalgeddon 2漏洞已攻击超过400个运行Drupal内容管理系统的网站,黑客在扫描成功后将植入恶意挖矿代码。

5 360发布DarkHotel APT新近活动的样本分析

360发布DarkHotel APT团伙新近活动的样本分析,DarkHotel APT团伙从2016年以来一直使用Lnk快捷方式这种成本低廉且稳定的方式投递鱼叉邮件,2017年开始同时使用伪装图片文件的PE文件的方式投递鱼叉邮件,到2018年,DarkHotel开始使用已知好用的Office NDay 或者Office 0Day漏洞来投递鱼叉邮件。

6 阿根廷黑客披露西班牙制造商DVR摄像头漏洞

据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81548