研究职员发明新恶意软件Taurus通过恶意广告运动撒播；Pandora FMS中保存多个误差，可导致远程执行攻击

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明新恶意软件Taurus通过恶意广告运动撒播；Pandora FMS中保存多个误差，可导致远程执行攻击

宣布时间 2020-09-29

1.研究职员发明新恶意软件Taurus通过恶意广告运动撒播

研究职员发明新的信息窃取恶意软件Taurus通过恶意广告运动撒播。Taurus是一种相对较新的恶意软件，于2020年春季泛起，通过针对美国用户的恶意广告运动举行撒播。其最初是由Predator的建设者所开发，因此二者具有相同的功效，即从浏览器、FTP、VPN、电子邮件客户端以及加密钱币钱包窃取凭证。此次最新发明的恶意运动主要针对成人网站的会见者，受害者大多来自美国，也有来自澳大利亚和英国。

原文链接：

https://blog.malwarebytes.com/malwarebytes-news/2020/09/taurus-project-stealer-now-spreading-via-malvertising-campaign/

2.Pandora FMS中保存多个误差，可导致远程执行攻击

Pandora FMS中保存多个误差，可导致远程执行攻击。Pandora FMS是一个开放源代码解决计划，它提供用于监视网络毗连、应用程序治理、事务警报以及Windows、Linux、Unix和Android系统的署理和无署理监视的界面。研究职员在Pandora FMS版本742中发明了四个误差，划分为pre-auth SQL注入误差、pre-auth PHAR反序列化误差、特权用户最低的远程文件包括编码过失以及跨站点请求伪造（CSRF）误差。其中，pre-auth SQL注入误差无需任何会见权限即可远程使用，并对应用程序完全接受。

原文链接：

https://portswigger.net/daily-swig/multiple-vulnerabilities-in-pandora-fms-could-trigger-remote-execution-attack

3.国际特赦组披露特工软件FinSpy针对埃及的攻击运动

国际特赦组织揭破了针对埃及民间社会组织的新监视运动，该运动使用了针对Linux和macOS系统的特工软件FinSpy。FinSpy也称FinFisher，由一家德国公司开发，具有多种特工功效，包括神秘翻开网络摄像头和麦克风、在键盘上纪录受害者键入的所有内容、阻挡呼叫和数据走漏。其可以同时针对桌面和移动操作系统，包括Android、iOS、Windows、macOS和Linux系统。

原文链接：

https://thehackernews.com/2020/09/finspy-malware-macos-linux.html

4.Next Caller宣布COVID-19相关诓骗运动剖析报告

Next Caller宣布COVID-19相关诓骗运动剖析报告，显示与COVID相关的诓骗行为已对民众爆发了普遍影响。报告体现，55％的美国人以为他们已成为与COVID相关的诓骗行为的目的，只管云云，仍有59％的美国人称他们没有接纳任何其他预防步伐来�；ぷ约好馐芄セ�。有近三分之一（30%）的美国人更担心遭到诓骗，而非熏染病毒。

原文链接：

https://www.helpnetsecurity.com/2020/09/28/covid-related-fraud-schemes/

5.田纳西州的都会遭到攻击，导致政府内部网络暂时关闭

田纳西州的都会克拉克斯维尔遭到攻击，导致政府内部网络暂时关闭。其讲话人Michelle Newell体现，该县上周五遭到了网络攻击，导致其政府内部网络在周末暂时关闭，直至周日依然无法会见。现在该县正在试图解决该问题并恢复运营，已经实验了响应计划并睁开了视察。911中心主任Hope Petersen体现，该地区的911 Center没有受到政府内网关闭的影响。

原文链接：

https://clarksvillenow.com/local/data-security-incident-shuts-down-montgomery-countys-computer-network/

6.全民康健服务医院系统熏染Ryuk，其全球的分院受到影响

9月26日至27日，美国的全民康健服务医院（UHS）系统熏染勒索软件Ryuk，其全球的分院受到影响。UHS在在美国和英国治理着400多家医院和照顾护士中心，虽然攻击的真实水平尚待确定，可是早期报道称UHS的整个网络都受到了影响。美国北卡罗莱纳州、德克萨斯州等多个地区的UHS医院和照顾护士中心确认其IT系统泛起了问题。现在，UHS讲话人并未回复置评请求，但其透露该事务是由名为Ryuk的勒索软件造成的。

原文链接：

https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究