首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181203

宣布时间 2018-12-03

1、APT组织Tropic Trooper新恶意运动，针对亚洲能源及食物行业

Windows Defender ATP团队发明一个针对亚洲能源、食物和饮料行业的新恶意攻击运动，基于对该运动的目的选择、攻击链以及工具集的剖析，研究团队以为该运动是由APT组织Tropic Trooper提倡的。攻击的初始向量是一个使用了Office公式编辑器误差CVE-2018-0802的恶意文档，攻击者随后使用bitsadmin.exe从远程服务器下载并执行随机命名的payload。研究职员以为这些payload的主要目的是窃取数据。

原文链接：

https://cloudblogs.microsoft.com/microsoftsecure/2018/11/28/windows-defender-atp-device-risk-score-exposes-new-cyberattack-drives-conditional-access-to-protect-networks/

2、旧瓶装新酒，恶意攻击运动Butter加入新samba木马

GuardiCore研究团队发明恶意攻击运动butter加入了新payload：samba木马。butter最早泛起于2015年中期，其攻击来自于有限的几个IP，详细来说，只有4个IP被用于差别阶段的攻击运动。这些IP来自于香港和新加坡，并且自2016年以来一直与恶意运动相关联。butter早期的payload是80 RAT，但自2018年7月起最先使用samba木马。samba木马是典范的RAT，可以下载文件、执行shell下令、提倡DDoS攻击以及具有升级机制。研究职员已经视察到了该木马的7个差别的版本。

原文链接：

https://www.guardicore.com/2018/11/butter-brute-force-ssh-attack-tool-evolution

3、展望未来，McAfee宣布2019年网络威胁展望报告

McAfee实验室关于2019年网络威胁的展望包括：犯法分子的地下同盟关系将越发牢靠，并将建设更多相助同伴关系，增强其威胁性；人工智能是逃避手艺的未来；协同性威胁将增添，因此需要更多的综合性响应步伐；犯法分子使用社交媒体撒播虚伪信息，并针对商家品牌提倡诓骗运动；数据渗漏更多地针对云端；语音助手成为IoT攻击的下一个载体；犯法分子将更多地针对身份平台和界线装备提倡攻击。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-2019-threats-predictions/

4、从未停歇，银行木马BackSwap3月至11月恶意运动剖析

Check Point研究团队宣布关于银行木马BackSwap的演变趋势的剖析报告。BackSwap最早于2018年3月中旬被发明，其时的样本较为简朴，主要针对波兰银行ipko.pl、24.pl和mbank.pl。4月份，新的样本中将更多的银行添加为目的，并最先在目的网站的DOM中建设虚伪的输入表格，笼罩原始输入字段。5月份，BackSwap最先跟踪受熏染机械的数目。6月份，BackSwap将其有用荷载嵌入BMP图像中。7月份BackSwap没有任何运动，但在8月份最先转向针对西班牙银行。9月到11月份BackSwap主要是对图像名堂的payload举行修改，并添加了更多加密层和大宗垃圾代码。

原文链接：

https://research.checkpoint.com/the-evolution-of-backswap/

5、数据库不设密码，Urban公司凌驾30万用户信息泄露

Urban是一家英国的推拿创业公司，其数据库因未设密码导致凌驾30万客户信息泄露。研究职员Oliver Hough通过Shodan发明了该数据库，现在该数据库已下线，但不知道该数据库袒露了多长时间。该数据库中包括凌驾30.9万用户纪录，包括姓名、电子邮件地点、电话号码等。别的，数据库中还存储了凌驾35.1万个服务预定纪录，以及凌驾2000个推拿师的相关信息。

原文链接：

https://techcrunch.com/2018/11/27/urban-massage-data-exposed-customers-creepy-clients/

6、思科修复Prime允许证治理器中的SQL注入误差

思科修复了Prime允许证治理器（PLM）中的一个SQL注入误差，未经身份验证的远程攻击者可使用该误差执行恣意SQL盘问。该误差（CVE-2018-15441）与PLM的Web框架代码有关，凭证思科的形貌，该误差是由于SQL盘问中缺少对用户输入举行验证导致的，攻击者可通过发送包括SQL语句的恶意HTTP POST请求触发该误差，从而获得shell权限或修改及删除PLM数据库中的数据。PLM 11.0.1及之后的版本受到影响，建议用户尽快装置修复补丁。

原文链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181203

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线