首页 > 清静研究 > 清静转达 > 清静简讯

GandCrab阻止运营；使用Realtek SDK RCE误差的攻击运动激增；理光Theta360意外泄露1100万张用户照片

宣布时间 2019-06-03

1、GandCrab阻止运营，攻击者宣布关闭RaaS服务

勒索软件GandCrab的开发者在黑客论坛上宣布将在一个月内关闭其RaaS（勒索软件即服务）营业，自2018年1月正式推出以来，GandCrab RaaS一直在该论坛上宣传自己的服务。攻击者体现他们已经靠该勒索软件赚取了凌驾20亿美元的赎金，因此决议“退休”，但这一数字的真实性存疑。攻击者还体现将删除所有的解密密钥，使得受害者无法恢复文件。

原文链接：https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、使用Live Chat插件弹窗攻击运动，潜在受害者达数万

ZScaler的ThreatLabZ研究团队发明攻击者正在起劲使用WP Live Chat插件中的XSS误差，向WordPress网站注入恶意JavaScript代码以举行恶意重定向和弹窗攻击。至少已有47个网站受到攻击，这一数目还在增添，由于该插件的装置量达5万，因此潜在受害者可达数万。该恶意JavaScript代码向blackawardago[.]com发出请求，后者认真推送弹窗广告和虚伪订阅新闻。凭证该域名的WhoIs纪录，该服务器的IP地点位于印度。

原文链接：https://www.bleepingcomputer.com/news/security/wordpress-plugin-flaw-used-for-malicious-redirects-and-pop-ups/

3、使用Realtek SDK RCE误差的攻击运动激增

NetScout研究团队发明从2019年4月尾到2019年5月上半月时代，使用Realtek SDK RCE误差（CVE-2014-8361）的攻击运动激增，攻击数目在此时代增添了5043%。这些攻击主要来自埃及，针对南非地区的路由器，分发的payload主要是Hakai DDoS bot的变体，该变体可用于提倡基于HTTP、TCP、UDP的DDoS攻击。

原文链接：https://www.netscout.com/blog/asert/realtek-sdk-exploits-rise-egypt

4、理光Theta360意外泄露1100万张用户照片

vpnMonitor研究职员Noam Rotem和Ran Locar发明理光的Theta360照片共享系统意外泄露1100万张用户照片。研究职员体现该系统的一个数据库可果真会见，导致数千名用户的照片泄露，该数据库并未泄露用户的小我私家信息，但研究职员在许多案例中发明了用户的姓名、用户名、照片UUID、隐私设置等信息。

原文链接：https://www.scmagazine.com/home/security-news/privacy-compliance/theta360-leak-exposes-11-million-photos-user-data/?

5、Leicester足球俱乐部官网遭黑客入侵，客户支付信息泄露

Leicester足球俱乐部体现其官网https://shop.lcfc.com/遭黑客入侵，部分客户的支付信息泄露，包括信用卡号码、持卡人姓名、有用期和CVV等。该事务爆发在4月23日至5月4日时代，该俱乐部在发明攻击后连忙通知了信息专员办公室和相关政府。视察仍在举行中，现在尚不清晰攻击的详细信息和黑客入侵的方法，也不清晰有几多客户受到影响。

原文链接：https://securityaffairs.co/wordpress/86479/data-breach/leicester-city-site-card-brech.html

6、研究团队宣布Hidden Bee新变体的剖析报告

Malwarebytes Labs研究团队宣布关于Hidden Bee新变体的剖析报告。Hidden Bee是一个恶意挖矿软件，由用户组件和bootkit组成。该变体将自己装置为Windows服务，并在下载下一阶段组件后删除此服务，然后将payload注入svchost.exe、msdtc.exe、dllhost.exe和WmiPrvSE.exe等历程，其包括的恶意挖矿组件是Cryptonight。

原文链接：https://blog.malwarebytes.com/threat-analysis/2019/05/hidden-bee-lets-go-down-the-rabbit-hole/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

GandCrab阻止运营；使用Realtek SDK RCE误差的攻击运动激增；理光Theta360意外泄露1100万张用户照片

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

GandCrab阻止运营；使用Realtek SDK RCE误差的攻击运动激增；理光Theta360意外泄露1100万张用户照片

7*24小时服务热线

GandCrab阻止运营；使用Realtek SDK RCE误差的攻击运动激增；理光Theta360意外泄露1100万张用户照片