Agent Tesla实验改动微软AMSI来绕过杀毒软件检测；Google宣布Android清静更新，总计修复40多个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Agent Tesla实验改动微软AMSI来绕过杀毒软件检测；Google宣布Android清静更新，总计修复40多个误差

宣布时间 2021-02-04

1.Agent Tesla实验改动微软AMSI来绕过杀毒软件检测

Sophos研究职员发明特工软件Agent Tesla实验改动微软防恶意软件软件接口（AMSI），来绕过杀毒软件的扫描和剖析。Agent Tesla于2014年首次被发明，是一种用.NET编写的商业RAT。Sophos体现，该恶意软件正在一直开发中，其.NET下载程序可挪用并下载托管在正当网站上的恶意代码。在乐成改动AMSI后该恶意软件可在没有任何滋扰的情形下完整安排，以窃取数据，主要针对Opera、Chromium、Chrome、Firefox、OpenVPN和Outlook等应用。

原文链接：

https://www.zdnet.com/article/agent-tesla-ramps-up-its-game-in-bypassing-security-walls-attacks-endpoint-protection/

2.Google宣布Android清静更新，总计修复40多个误差

Google宣布了2月份Android清静更新，总计修复40多个误差。这些误差中较为主要的误差是Media Framework组件中的代码执行误差（CVE-2021-0325)、提权误差（CVE-2021-0332）和信息泄露误差（CVE-2021-0335）。别的，更新还修复了内核中的代码执行误差（CVE-2017-18509）以及Qualcomm组件中的多个误差（CVE-2020-11272、CVE-2020-11163和CVE-2020-11170等）。

原文链接：

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android

3.黑客出售AirtelIndia的250万用户信息，被该公司否定

黑客组织Red Rabbit在暗网以3500美元的价钱出售AirtelIndia的250万用户信息。此次泄露的信息包括市、性别、姓名、出生日期、服务状态、电话号码、门牌号码、Aadhaar号码、护照号码、选民编号、父亲或丈夫的名字和IMSI（国际移动用户身份）号码。别的，黑客还宣布了其在Airtel的一台服务器上传Shell的屏幕截图。但Airtel否定其爆发了数据泄露，并指出大大都的数据不属于Airtel的客户。现在，Red Rabbit运营的网站也已关闭。

原文链接：

https://www.hackread.com/hackers-leak-airtel-india-user-data-aadhaar-numbers/

4.软件公司Wind River称其遭到攻击，员工信息泄露

加利福尼亚的软件公司Wind River称其遭到攻击，导致员工的小我私家信息泄露。该公司称事务爆发在2020年9月29日左右，黑客可能已经窃取了一个或多个文件。此次泄露的信息包括出生日期、驾照号码、公民身份证号码、社会包管号码、护照或签证号码、康健详细信息和财务帐户信息等。现在，Wind River尚未提供有关受影响员工的数目或攻击者怎样破损其系统的详细信息。

原文链接：

https://securityaffairs.co/wordpress/114151/data-breach/wind-river-data-breach.html

5.货运公司Forward Air熏染Hades，损失达750万美元

货运公司Forward Air遭到了Hades勒索软件攻击，造成的损失达750万美元。该攻击事务爆发在去年12月15日，因熏染Hades导致该公司将所有IT系统脱机以应对入侵。导致驾驶员和员工无法获取须要的文件以通过海关清关运输，其运营受到严重破损。只管Forward Air体现其已乐成地从攻击中恢复，但照旧支付了极重价钱，其在第四序度的财务业绩中的损失高达750万美元。

原文链接：

https://www.zdnet.com/article/trucking-company-forward-air-said-its-ransomware-incident-cost-it-7-5-million/

6.Chainalysis宣布2020年勒索软件攻击的回首报告

Chainalysis宣布了2020年勒索软件攻击的回首报告。报告显示，勒索软件的受害者在2020年至少总共支付了3.5亿美元赎金，比2019年同比增添了311％。去年盈利最多的团伙为Ryuk、Maze、Doppelpaymer、Netwalker、Conti和REvil，其次为Snatch、Defray777（RansomExx）和Dharma等。别的，勒索软件攻击仅占所有基于加密钱币的犯法运动的7％，只管这个数字很低，但此类攻击数目着实正在增添。

原文链接：

https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究