每日安全资讯（2019.01.18）

1. 色情勒索病毒和信息窃取木马的新套路
   对于网络犯罪分子来说，色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径，而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。在此活动中，攻击者会欺骗目标用户去安装Azorult信息窃取木马，而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。
   https://www.freebuf.com/articles/web/194133.html

2. 金融科技在市场化个人征信领域的应用前瞻
   百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加强个人信息保护，走具有中国特色的市场化个人征信发展之路。
   https://www.secrss.com/articles/7929

3. 国内网站内容篡改现状调查
   几乎每个人都有过这样的经历：手机电脑上网时却莫名其妙弹出满屏的广告，并跳转到其他网页……那么，背后的真相究竟是什么，黑客如何进行网页篡改，网站又该如何防范。本文分析国内网站内容篡改现状，知己知彼，方能百战不怠。
   https://www.freebuf.com/articles/neopoints/194000.html

4. 2018年Windows服务器挖矿木马总结报告
   2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。
   https://paper.tuisec.win/detail/297d840b17e0f1c

5. Amadeus航班预定系统漏洞影响全球141家航空公司
   全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。
   https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/18686.aspx

（信息来源于网络，溪边的墓志铭搜集整理）