首页 > 清静研究 > 清静转达 > 清静简讯

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff瞄准银行和加密钱币APP

宣布时间 2019-03-29

1、TP-Link SR20路由器0day，可导致恣意代码执行

尊龙凯时·(中国区)人生就是搏!

谷歌开发职员Garret披露了TP-Link SR20智能家居路由器中的0day，该误差允许统一网络中的潜在攻击者执行恣意代码。Garret向TP-Link报告了该误差，但在90天内并未获得TP-Link的回复，因此他宣布了这一误差。该误差允许攻击者以root身份执行恣意下令，Garret还宣布了相关PoC。阻止现在TP-Link尚未举行回应。

原文链接：

https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击

尊龙凯时·(中国区)人生就是搏!

加拿大互联网注册治理局（CIRA）的员工停车场遭勒索软件Dharma攻击，导致任何人都可以进入停车而无需验证会见卡。该攻击事务爆发在星期二，但问题尚未获得解决。CIRA是一个非营利组织，认真治理加拿大顶级域名.CA，其停车场系统由私人公司Precise ParkLink认真运营。被熏染系统上显示的赎金票据指向勒索软件Dharma，该变体将.ETH扩展名附加在加密的文件后。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/

3、新银行木马Gustuff，瞄准100多家银行和32个加密钱币APP

Group-IB研究职员发明一个新的银行木马Gustuff，该木马瞄准全球100多家银行及32个加密钱币APP的用户，其中包括美国银行、苏格兰银行、摩根大通银行、富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等着名比特币钱包。Gustuff使用Android辅助功效来显示虚伪屏幕，并可通过读取联系人列表来发送恶意装置包的链接。Gustuff的功效包括C&C通讯、读取/发送SMS短信、窃取文件（包括文档扫描、屏幕截图、照片）等。

原文链接：

https://www.bleepingcomputer.com/news/security/gustuff-android-malware-targets-100-banking-and-32-cryptocurrency-apps/

4、新勒索软件UNNAM3D，要求支付50美元的亚马逊礼物卡

尊龙凯时·(中国区)人生就是搏!

研究职员发明新勒索软件UNNAM3D正在通过垂纶邮件举行分发，这些垂纶邮件伪装成来自Adobe的邮件，并包括虚伪Flash Player更新的链接。UNNAM3D捆绑了一个WinRar.exe，用于将用户的文件放入包括密码的压缩包中，并勒索50美元的亚马逊礼物卡。该勒索软件的开发职员称他们共发送了约3万封垂纶邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/unnam3d-ransomware-locks-files-in-protected-archives-demands-gift-cards/

5、思科宣布27个补丁，修复IOS XE及小型企业路由器中的多个误差

尊龙凯时·(中国区)人生就是搏!

本周三思科宣布27个补丁更新，修复了IOS XE操作系统及小型企业路由器（RV320和RV325）中的多个误差。影响这两个路由器的误差划分是下令注入误差（CVE-2019-1652）和信息泄露误差（CVE-2019-1653），思科曾于1月份宣布了这两个误差的修复补丁，但现在思科称其时的补丁并未完全修复该误差。思科还修复了IOS XE中的下令注入误差（CVE-2019-1745、CVE-2019-1756和CVE-2019-1755）等。

原文链接：

https://threatpost.com/cisco-releases-flood-of-patches-for-ios-xe-and-small-business-routers/143228/

6、APT33新攻击运动，针对美国和沙特多家公司

尊龙凯时·(中国区)人生就是搏!

凭证本周三赛门铁克宣布的报告，伊朗犯法团伙Elfin（也称APT33）继续针对美国和沙特阿拉伯的企业。APT33早在2015底就最先活跃，并针对普遍的企业，包括政府、科研、化学、工程、制造、咨询、金融和电信等。APT33在起劲使用最近发明的WinRAR误差（CVE-2018-20250），并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。别的，APT33还与2018年12月针对能源部分的Shamoon攻击事务有关。

原文链接：

https://thehackernews.com/2019/03/apt33-cyber-espionage-hacking.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff瞄准银行和加密钱币APP

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff瞄准银行和加密钱币APP

7*24小时服务热线

TP-Link SR20路由器0day；勒索软件Dharma和UNNAM3D；Gustuff瞄准银行和加密钱币APP