![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、VRVNAC桌面监控携带恶意程序,影响用户包括公安等单位
近期,发现VRVNAC“桌面监控”软件携带恶意程序,这款被病毒污染的VRVNAC软件广泛应用于公安、气象等行业单位。经分析该恶意代码早在2015年就被该组件携带,至今仍未修正该问题。被感染的网页文件,执行条件比较苛刻(需要IE6浏览器内核渲染,并设置浏览器安全等级为低),所以在实际用户环境中不容易被激活。在构造了上述环境并通过IE浏览器加载该页面激活改病毒后,病毒代码会尝试释放并执行恶意代码,进而感染EXE、DLL、HTML、HTM文件,用于传播自身。
相关链接:http://t.cn/EM8UIaR
2、挖矿木马病毒PsMiner利用多个高危漏洞进行传播
最近,360 Total Security团队截获了一个用Go编写的新蠕虫PsMiner,它使用CVE-2018-1273,CVE-2017-10271,CVE-2015-1427,CVE-2014-3120等高风险漏洞,还有系统弱密码传播,利用漏洞入侵设置ElasticSearch,Hadoop,Redis,Spring,Weblogic,ThinkPHP和SqlServer服务器机器,入侵后使用受害机器挖掘加密货币。在利用漏洞入侵用户设备后,会下载并执行后续病毒模块,并扩散PsMiner漏洞,使用开源挖掘工具Xmrig CPU Miner来挖掘Monroe币。
相关链接:http://t.cn/EM8UN44
3、Ursnif木马新变种,使用新隐身机制并完善其他功能模块
自2019年初以来,Cybereason的研究人员一直在观察一个针对日本用户的活动。与之前的活动一样,此次最新攻击始于电子邮件的武器化Office文档附件,恶意文档要求用户启用宏。在检测完目标环境后,会加载Bebloh有效负载,并从C2服务器下载Ursnif木马程序。此次的Ursnif木马新变种使用了新的隐身持久机制,并改造了信息窃取模块,增加了加密软件模块和反杀软模块。目前为止该变种只在日本活动,但是不排除出现在其他地区的可能性。
相关链接:http://t.cn/EM8450P
4、GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书
错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书。
相关链接:http://t.cn/EMjLTDU
5、Android安全App大调查:大多无法有效保护用户
在病毒肆虐的Android平台上,很多消费者可能希望下载和安装防病毒产品来提供更妥善的保护。然而在对250款Android防病毒软件进行测试之后,发现这些所谓的安全APP功能含糊,不够安全甚至完全没有防护能力。独立评测机构AV-Comparatives近期对市场上的防病毒APP进行了大规模测试,发现均无法有效正确的保护用户。
相关链接:http://t.cn/EMOBCvd
![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、【高】GNU C Library堆缓冲区溢出漏洞(CNVD-2019-07014)
相关链接:http://t.cn/EMYJnuj
2、【高】MetInfo 6.1.3版本后台存在文件写入漏洞(CNVD-2019-06194)
相关链接:http://t.cn/EM8L313
3、【中】广州市顺天计算机科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-05777)
相关链接:http://t.cn/EM821i3
4、【中】多款SCALANCE X switches产品镜像端口隔离漏洞(CNVD-2019-07008)
相关链接:http://t.cn/EM8yAAb
5、【中】iChain Insurance Wallet App for iOS目录遍历漏洞(CNVD-2019-07030)
相关链接:http://t.cn/EM8yRDi