每日安全资讯（2019.02.26）

1. 215万美国人详细信息 (含信用卡) 在黑客论坛上出售
   Joker Stash黑客组织又出来了，开始宣传了他们所谓的“DaVinci Breach”，这是一个包含来自40个州的超过215万美国银行客户卡片详情的转储。
   https://www.secrss.com/articles/8608

2. 常见的几种Windows后门持久化方式
   持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、连接之类），来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。
   https://www.freebuf.com/vuls/195906.html

3. 上海市通信管理局通报一批网络安全违规典型案例
   近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。
   https://www.secrss.com/articles/8587

4. 暗网中文交易论坛的罪恶
   “暗网（不可见网，隐藏网）是指那些存储在网络数据库里、但不能通过访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。
   https://paper.tuisec.win/detail/481d09d548bdfe9

5. 紧急预警！WatchDogsMiner挖矿蠕虫大量感染Linux服务器
   近日，深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵，表现为/tmp临时目录存在watchdogs文件，出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况，严重影响用户业务。多个用户邀请深信服安全专家远程排查，最终经过分析确认，用户Linux服务器被植入新型恶意挖矿蠕虫，且较难清理。
   https://www.secpulse.com/archives/99160.html

（信息来源于网络，溪边的墓志铭搜集整理）