威胁情报日报（2019.4.1）

今日值得关注的威胁情报：
1、“2345导航站”弹窗广告携带网页挂马攻击
4月1日凌晨，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取聊天工具、游戏平台、知名游戏账号。这是一次设计精巧、组织周密的大规模盗号行动，利用周末时间突然发起攻击，主要目标是网吧游戏用户。

情报来源：
https://weibo.com/ttarticle/p/show?id=2309404356132335439738#_0

2、IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击
国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略（Same-Origin Policy），在用户点击了攻击者提供的恶意链接后，造成通用型跨站脚本攻击（UXSS），盗取用户的敏感信息。

情报来源：
http://blog.nsfocus.net/edge-0-day-uxss/