首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181219

宣布时间 2018-12-19

1、欧洲议会和理事会宣布《欧盟电子通讯规范（EECC）》

欧洲议会和理事会宣布《欧盟电子通讯规范（EECC）》，，，，，该规范是对2009年宣布的现有电子通讯立法框架的重新修订。。欧盟成员国将有两年的时间将该规范的相关条款转换为本国的执法、规则和行政划定，，，，，这一最后限期是2020年12月。。该规范的整体目的是“使欧盟在2025年站在互联网毗连的最前沿-建设一个千兆社会”。。该规范还包括对清静的划定条款：电子通讯网络效劳商需要接纳响应的手艺和机制，，，，，以最大限度地镌汰清静事务。。

原文链接：

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018L1972

2、华尔街日报官网页面遭PewDiePie黑客改动

试图推广YouTube订阅频道PewDiePie的黑客活动进一步发酵，，，，，华尔街日报官网的一个页面被黑客改动成“华尔街日报向PewDiePie果真致歉”。。该网页与华尔街日报的新闻编辑室无关，，，，，而是属于其广告部分。�；；；；秩毡ū痪砣胝庖皇挛竦囊蛴墒�2月份其曾报道过PewDiePie使用反犹太主义的图像和语言的新闻，，，，，PewDiePie随后曾还击称华尔街日报只是断章取义。�；；；；秩毡挥信陡喙セ飨附�。。

原文链接：

https://www.infosecurity-magazine.com/news/pewdiepie-hackers-deface-wall/

3、新恶意软件BERBOMTHUM将恶意Twitter账户作为C2

趋势科技研究职员发明新恶意软件TROJAN.MSIL.BERBOMTHUM.AA，，，，，该恶意软件可以从攻击者控制的恶意Twitter帐户中获取下令。。详细来说，，，，，攻击者通过隐写术将恶意下令宣布在Twitter帐户中的memes（图像）上，，，，，然后恶意软件检索该账户并下载和扫描meme文件以剖析到下令。。值得注重的是，，，，，恶意软件自己并不是从Twitter上下载的，，，，，研究职员还没有发明该恶意软件的撒播方法。。现在该Twitter帐户已被禁用。。

原文链接：

https://thehackernews.com/2018/12/malware-twitter-meme.html

4、研究职员宣布勒索软件InsaneCrypt/Everbe 1.0的解密工具

Michael Gillespie和Maxime Meignan宣布勒索软件InsaneCrypt/Everbe 1.0的免含混密工具。。InsaneCrypt/Everbe 1.0是基于开源项目的勒索软件家族，，，，，可以通过垃圾邮件或RDP效劳分发。。为了使用该解密工具，，，，，受害者需要提供加密的文件和统一文件的未加密版本，，，，，这通常�？？？梢酝ü齏indows提供的示例图片来实现。。该解密器支持的变体包括.insane、.twist和.pain等扩展名的变体，，，，，但无法解密Everbe 2.0。。

原文链接：

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-insanecrypt-or-everbe-1-family-of-ransomware/

5、第二个Shamoon样本在荷兰被发明，，，，，可是没有收到攻击报告

在Shamoon的第一个新样本被意大利石油公司Saipem上传至VirusTotal后的第三天，，，，，即12月13日，，，，，该恶意软件的第二个新样本在荷兰被发明，，，，，同样被上传至VirusTotal。。但现在没有收到关于第二个新样本的攻击报告，，，，，也没有相关的线索。。该新样本有80%与Shamoon的早期版本坚持一致。。新样本的触发日期仍是在去年，，，，，为2017年12月12日，，，，，并且使用了UPX加壳。。

原文链接：

https://www.bleepingcomputer.com/news/security/shamoon-disk-wiper-returns-with-second-sample-uncovered-this-month/

6、邮件诓骗威胁再演变，，，，，称有杀手瞄准收件人

电子邮件诓骗威胁的主题再一次有了新的转变，，，，，从sextortion、炸弹威胁演变为杀手威胁。。本周发明的新诓骗邮件是由英语和法语誊写的，，，，，声称发件人是暗网网站的所有者，，，，，有人在该网站上约请了杀手来杀死收件人，，，，，但若是收件人支付价值1200美元的比特币赎金，，，，，发件人就会作废杀手行动并向收件人见告买凶人。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181219

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线