安全研究 SECURITY SERVICE

蠕虫病毒“MinerGuard”新变种,严重威胁企业用户

发布时间: 2019-04-23
来源:
浏览数: 107

(2019-03-15)今日威胁情报




1、  蠕虫病毒“MinerGuard”新变种,严重威胁企业用户


火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,攻击者可随时通过远程服务器更新病毒模块,甚至利用以太坊钱包更新病毒服务器地址。


相关链接:http://t.cn/Ea6uShX


2、  俄罗斯组织TA505利用远程访问木马(RAT)攻击全球金融组织


CyberInt的安全专家发现了一个新的攻击活动,俄罗斯组织TA505在对美国和全球金融实体的攻击中使用远程访问特洛伊木马(RAT)。TA505组织于2017年首次被Proofpoint发现,自2015年以来一直保持活跃,目标是金融和零售行业的组织。该组织利用武器化的Office和PDF文档进行了大量攻击活动,提供诸多臭名昭着的恶意软件,包括Shifu和Dridex银行木马,tRAT RAT,FlawedAmmy RAT,Philadelphia勒索软件,GlobeImposter和Locky勒索软件。在最近的攻击中,安全人员观察到该组织使用了新的后门,包括模块化的tRAT和ServHelper。在2018年12月至2019年3月期间,该组织攻击了多个国家,包括美国、智利、印度、中国、韩国、英国、法国,意大利、马拉维和巴基斯坦等国家的金融机构。


相关链接:http://t.cn/Ea6uNQI


3、  研究人员在OceanLotus样本中发现非典型恶意软件格式


研究人员最近发现OceanLotus(海莲花)的样本,使用非典型恶意软件格式,这种格式可能会降低分析过程的速度,因为通过典型工具无法解析文件,相反,分析者需要编写自定义加载器以便进行分析。研究的样本通过网络钓鱼邮件传播,包含恶意的伪装成PDF的压缩可执行文件的附件。经过分析,核心的恶意软件功能隐藏在BLOB和CAB两个未知文件中,使用XOR进行解码后,发现两者都不是典型的PE文件。而CAB文件加载后,只是为了安装恶意软件,恶意相关的功能都由稍后加载的BLOB执行,并在加载程序的内存中保持持久性。


相关链接:http://t.cn/Ea6D3dn


4、  搜WiFi热点Android应用数据泄露:涉200多万WiFi密码


安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。


相关链接:http://t.cn/Ea6F5ty


5、  印度支付卡欺诈发案率快速上升 名列全球第二位


根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。


相关链接:http://t.cn/EaZEAg6


 


(2019-03-15)今日威胁情报





1、【高】HNCMS搜索模块存在SQL注入漏洞(CNVD-2019-09087)


相关链接:http://t.cn/Eac4vcu


2、【高】OFCMS后台editUploadImage方法存在文件上传漏洞(CNVD-2019-08514)


相关链接:http://t.cn/Eac4VLa


3、【高】iWebShop开源商城系统存在xss漏洞(CNVD-2019-08496)


相关链接:http://t.cn/Ea6sSIY


4、【高】中国蚁剑XSS与RCE漏洞(CNVD-2019-11628)


相关链接:http://t.cn/EaMAlUj


5、【高】爱奇艺视频pc客户端软件存在dll文件加载漏洞(CNVD-2019-08495)


相关链接:http://t.cn/Eacbyjw



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 0
    2021 - 02 - 25
    1、 开源 Web 扩展项目中的恶意程序问题https://www.solidot.org/story?sid=669432、 茄子快传发现多个安全漏洞https://www.solidot.org/story?sid=669853、 太可怕了:仅从手机位置信息就能分析出你的健康、习惯、信仰等隐私https://www.cnbeta.com/articles/tech/1093085.htm4、 严抓新型网络犯罪 网络空间不容犯罪藏身http://www.chinanews.com/gn/2021/02-22/9416026.shtml5、 起亚汽车否认遭到勒索软件攻击https://www.solidot.org/story?sid=66992
  • 点击次数: 1
    2021 - 02 - 23
    1、 2020年COVID-19大流行帮助恋爱骗子赚取了创纪录的3.04亿美元https://www.cnbeta.com/articles/tech/1091133.htm2、 微软总裁布拉德·史密斯称SolarWinds黑客事件是有史以来最大、最复杂的https://www.cnbeta.com/articles/tech/1090803.htm3、 微软:在Solorigate攻击中客户数据未被黑客获取https://www.cnbeta.com/articles/tech/1092365.htm4、 Clubhouse音频数据遭泄露 引发安全性担忧https://www.cnbeta.com/articles/tech/1093151.htm5、 微软总裁称 SolarWinds 黑客攻击是至今“最庞大最复杂的攻击”https://www.solidot.org/story?sid=66937
  • 点击次数: 1
    2021 - 02 - 04
    1、 Google 将屏蔽西班牙 CA Camerfirmahttps://www.solidot.org/story?sid=668012、 GnuPG 加密库发现严重 bughttps://www.solidot.org/story?sid=668233、 三成 SolarWinds 攻击受害者没使用 SolarWindshttps://www.solidot.org/story?sid=668174、 全球最危险恶意软件僵尸网络Emotet基础设施被取缔https://www.cnbeta.com/articles/tech/1083743.htm5、 Perl.com官网被劫持 指向停车网站被用于分发恶意软件https://www.cnbeta.com/articles/tech/1085255.htm
  • 点击次数: 1
    2021 - 02 - 02
    1、 WhatsApp使用“动态”更新来缓解用户对隐私的担忧https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/2、 WhatsApp使用“动态”更新来缓解用户对隐私的担忧https://www.cnbeta.com/articles/tech/1085021.htm3、 亚马逊Ring可视门铃系统现已与美国2000余个警察和消防部门合作https://www.cnbeta.com/articles/tech/1084971.htm4、 Stack Overflow 透露攻击者利用 Stack Overflow 上的建议入侵该网站https://www.solidot.org/story?sid=667875、 Sudo 漏洞让用户能获得 root 权限https://www.solidot.org/story?sid=66793
  • 点击次数: 2
    2021 - 01 - 28
    1、 印度加密交易所BuyUCoin遭攻击 超32.5万用户个人数据泄露https://www.cnbeta.com/articles/tech/1082319.htm2、 Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击https://www.solidot.org/story?sid=667153、 黑客组织窃取航空公司乘客信息https://www.solidot.org/story?sid=667204、 安全公司 Malwarebytes 称它遭到 SolarWinds 黑客入侵https://www.solidot.org/story?sid=667315、 特斯拉起诉前雇员涉嫌窃取敏感文件https://securityaffairs.co/wordpress/113808/cyber-crime/tesla-sues-former-employee.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务