安全研究 SECURITY SERVICE

蠕虫病毒“MinerGuard”新变种,严重威胁企业用户

发布时间: 2019-04-23
来源:
浏览数: 75

(2019-03-15)今日威胁情报




1、  蠕虫病毒“MinerGuard”新变种,严重威胁企业用户


火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,攻击者可随时通过远程服务器更新病毒模块,甚至利用以太坊钱包更新病毒服务器地址。


相关链接:http://t.cn/Ea6uShX


2、  俄罗斯组织TA505利用远程访问木马(RAT)攻击全球金融组织


CyberInt的安全专家发现了一个新的攻击活动,俄罗斯组织TA505在对美国和全球金融实体的攻击中使用远程访问特洛伊木马(RAT)。TA505组织于2017年首次被Proofpoint发现,自2015年以来一直保持活跃,目标是金融和零售行业的组织。该组织利用武器化的Office和PDF文档进行了大量攻击活动,提供诸多臭名昭着的恶意软件,包括Shifu和Dridex银行木马,tRAT RAT,FlawedAmmy RAT,Philadelphia勒索软件,GlobeImposter和Locky勒索软件。在最近的攻击中,安全人员观察到该组织使用了新的后门,包括模块化的tRAT和ServHelper。在2018年12月至2019年3月期间,该组织攻击了多个国家,包括美国、智利、印度、中国、韩国、英国、法国,意大利、马拉维和巴基斯坦等国家的金融机构。


相关链接:http://t.cn/Ea6uNQI


3、  研究人员在OceanLotus样本中发现非典型恶意软件格式


研究人员最近发现OceanLotus(海莲花)的样本,使用非典型恶意软件格式,这种格式可能会降低分析过程的速度,因为通过典型工具无法解析文件,相反,分析者需要编写自定义加载器以便进行分析。研究的样本通过网络钓鱼邮件传播,包含恶意的伪装成PDF的压缩可执行文件的附件。经过分析,核心的恶意软件功能隐藏在BLOB和CAB两个未知文件中,使用XOR进行解码后,发现两者都不是典型的PE文件。而CAB文件加载后,只是为了安装恶意软件,恶意相关的功能都由稍后加载的BLOB执行,并在加载程序的内存中保持持久性。


相关链接:http://t.cn/Ea6D3dn


4、  搜WiFi热点Android应用数据泄露:涉200多万WiFi密码


安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。


相关链接:http://t.cn/Ea6F5ty


5、  印度支付卡欺诈发案率快速上升 名列全球第二位


根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。


相关链接:http://t.cn/EaZEAg6


 


(2019-03-15)今日威胁情报





1、【高】HNCMS搜索模块存在SQL注入漏洞(CNVD-2019-09087)


相关链接:http://t.cn/Eac4vcu


2、【高】OFCMS后台editUploadImage方法存在文件上传漏洞(CNVD-2019-08514)


相关链接:http://t.cn/Eac4VLa


3、【高】iWebShop开源商城系统存在xss漏洞(CNVD-2019-08496)


相关链接:http://t.cn/Ea6sSIY


4、【高】中国蚁剑XSS与RCE漏洞(CNVD-2019-11628)


相关链接:http://t.cn/EaMAlUj


5、【高】爱奇艺视频pc客户端软件存在dll文件加载漏洞(CNVD-2019-08495)


相关链接:http://t.cn/Eacbyjw



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 4
    2020 - 06 - 22
    1、亚马逊部署AI 距离助手 让仓库工人相互保持社交距离https://www.cnbeta.com/articles/tech/991877.htm2、印度欲完全禁用中国电信设备 分析人士:采购成本或上升10-15%https://www.cnbeta.com/articles/tech/992829.htm3、FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者https://www.cnbeta.com/articles/tech/992891.htm4、AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品https://www.cnbeta.com/articles/tech/993781.htm5、工信部委托机构检测“偷窥”App:存频繁自启动等问题https://www.cnbeta.com/articles/tech/993033.htm
  • 点击次数: 1
    2020 - 06 - 16
    1、英伟达 / 英特尔 / AMD 新芯片推出计划或频繁更改或保密,供应链懵了https://www.ithome.com/0/492/753.htm2、勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标https://www.ithome.com/0/492/759.htm3、为了反对种族歧视 代码托管平台GitHub可能要改术语了https://www.cnbeta.com/articles/tech/991065.htm4、“人脸识别第一案”开庭,对强制刷脸能否说不?https://www.cnbeta.com/articles/tech/991213.htm5、美将修改禁令允许在 5G 标准制定方面与华为合https://www.solidot.org/story?sid=64672
  • 点击次数: 1
    2020 - 06 - 11
    1、印度IT公司7年入侵1万多电邮账户 多国政要被殃及https://www.cnbeta.com/articles/tech/989095.htm2、骗子利用COVID-19危机通过电子邮件发送恶意软件https://www.cnbeta.com/articles/tech/988985.htm、3、任天堂称黑客入侵后账户数量突破了300,000https://baijiahao.baidu.com/s?id=1669089149307817727&wfr=spider&for=pc4、ARM处理器或受侧信道攻击, 目前已有预防补丁可供更新https://www.cnbeta.com/articles/tech/989667.htm5、英特尔处理器又曝两个SGX新漏洞 攻击者可轻松提取敏感数据https://www.cnbeta.com/articles/tech/989711.htm
  • 点击次数: 1
    2020 - 06 - 08
    1、24岁黑客多次入侵苹果服务器仅判缓刑https://www.freebuf.com/news/239012.html2、没装中国软件就弹出祝贺信息?谷歌下架印度热门Apphttps://www.freebuf.com/news/238995.html3、隐私浏览器 Brave 月活跃用户数量突破 1500 万https://www.cnbeta.com/articles/tech/986477.htm4、商业服务巨头Conduent遭Maze勒索软件攻击https://www.cnbeta.com/articles/tech/987603.htm5、黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件https://www.cnbeta.com/articles/tech/987257.htm
  • 点击次数: 1
    2020 - 06 - 05
    1、印度移动支付应用程序的数据通过S3泄露https://tech.sina.com.cn/roll/2020-06-02/doc-iirczymk4814342.shtml2、美国断网假消息登上热搜,Twitter 冻结数百个账号https://www.ithome.com/0/490/367.htm3、Zoom正在为付费客户提供更强大的加密功能https://www.cnbeta.com/articles/tech/985201.htm4、五角大楼使用创企研发的Mayhem工具搜索软件Bughttps://www.cnbeta.com/articles/tech/986553.htm5、研究发现在账号泄露之后用户很少换密码https://www.solidot.org/story?sid=64546
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务