首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180713

宣布时间 2018-07-13

【恶意软件】银行木马Hancitor卷土重来，主要通过垂纶邮件撒播

银行木马Hancitor最早于2014年被发明，用于下载其它恶意软件并窃取用户的凭证。SentinelOne视察到Hancitor通过网络垂纶邮件举行撒播的恶意运动。一些垂纶邮件以停车�？畹ノ魈�，诱骗用户点击其恶意链接并下载恶意word文档�Ｉ杏幸恍├始醋杂贗ntuit或HalloFax，诱骗用户下载恶意传真文件。研究职员披露了该恶意运动的恶意分发网址及C2服务器、有用荷载等入侵指标（IoC）。

原文链接：https://www.sentinelone.com/blog/hancitor-banking-trojan-is-back-%7C-using-malicious-word-attachment/

【恶意软件】研究团队宣布关于Hawkeye Keylogger的新变体的剖析报告

微软OFFICE 365研究团队宣布关于恶意软件Hawkeye Keylogger的新变体的剖析报告。Hawkeye Keylogger又被称为iSpy Keylogger，主要用于窃取用户的信息，其最后一次泛起在2016年。但研究职员在2018年4月发明该恶意软件再次泛起，主要针对软件和手艺行业（52%），以及银行（11%）、能源（8%）、化工（5%）和汽车（5%）行业。受影响的国家/地区包括阿联酋（19%）、荷兰（15%）、美国（11%）、南非（6%）以及英国（5%）。

原文链接：https://cloudblogs.microsoft.com/microsoftsecure/2018/07/11/hawkeye-keylogger-reborn-v8-an-in-depth-campaign-analysis/

【恶意软件】研究团队在Google Play中发明新特工软件Golden Cup

McAfee Labs研究团队在Google Play上发明与天下杯主题相关的新特工软件Golden Cup。在未经用户赞成的情形下，Golden Cup会在后台静默网络用户的信息并发送至服务器，这些信息包括用户的电话号码、已装置应用列表、装备ID、Android版本、IMEI、IMSI、可用存储容量以及装备的型号、厂商和序列号。研究职员还发明了统一威胁的另外两个变体，Google Play已经删除了这些恶意应用。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/google-play-users-risk-a-yellow-card-with-android-foulgoal-a/

【攻击事务】VSDC官网1个月内三次遭黑客入侵，其软件下载链接被挟制

VSDC是一家提供免费视频编辑软件的公司，其官网在1个月内三次遭到黑客入侵（6月18日、7月2日和7月6日），攻击者将其VSDC软件的下载链接替换为恶意链接，划分将用户重定向至三个恶意软件（一个用于窃取用户信息的恶意软件，一个键盘纪录器和一个远控木马RAT）。VSDC确认了这些事务，并称其已经修复了网站。

原文链接：https://www.bleepingcomputer.com/news/security/popular-software-site-hacked-to-redirect-users-to-keylogger-infostealer-more/

【攻击事务】美国卡斯地区的医疗中心遭到未知勒索软件的攻击

美国密苏里州卡斯地区的医疗中心称其遭到未知勒索软件的攻击，其内部通讯系统和电子康健档案系统（EHR）受影响。该医疗中心称没有证据批注患者的数据被会见。现在还不清晰其盘算机/服务器怎样被熏染，但相关执法部分已经介入举行视察。

原文链接：https://www.bleepingcomputer.com/news/security/cass-regional-medical-center-hit-with-unidentified-ransomware/

【误差补丁】德国工业自动化公司WAGO修复其HMI产品中的多个误差

德国工业自动化公司WAGO修复其e!DISPLAY 7300T人机界面（HMI）产品中的多个清静误差，包括XSS误差（CVE-2018-12981）、文件上传误差（CVE-2018-12980）以及默认权限设置不准确的误差（CVE-2018-12979）。通过组合使用这些误差，攻击者可笼罩index.html并以www用户的权限执行恣意下令。受影响的型号包括762-3000~762-3003，WAGO已在固件版本02中修复了这些误差。

原文链接：https://www.securityweek.com/hackers-can-chain-multiple-flaws-attack-wago-hmi-devices

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180713

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线