安全研究 SECURITY SERVICE

Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码

发布时间: 2019-08-13
来源:
浏览数: 42

(2019-03-15)今日威胁情报



 

1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828


2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f


3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d


4、安全研究人员称中兴4G热点可能成为黑客的温床


相关链接:https://www.cnbeta.com/articles/tech/877311.htm



(2019-03-15)今日威胁情报




1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21949


2、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21950


3、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27015


4、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-26880



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 2
    2020 - 08 - 07
    1、Twitter黑客虚拟听证会遭遇Zoombombing轰炸https://www.cnbeta.com/articles/tech/1012561.htm2、伪装成抖音国际版的恶意程序通过短信传播https://redqueen.tj-un.com/IntelDetails.html?id=2da7add00fb04e0aac6328cb3c0b61823、伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议https://www.solidot.org/story?sid=651494、佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”https://www.cnbeta.com/articles/tech/1011577.htm
  • 点击次数: 5
    2020 - 08 - 04
    1、Zoom再爆安全漏洞:会议默认使用6位数字密码https://www.cnbeta.com/articles/tech/1009337.htm2、偷拍几乎形成产业链:韩国诞生“摄像头猎人”职业https://www.cnbeta.com/articles/tech/1011073.htm3、报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元https://www.cnbeta.com/articles/tech/1010841.htm4、曝Garmin通过Arete IR向勒索软件支付数百万美元赎金https://www.cnbeta.com/articles/tech/1011195.htm5、中国互金协会发布防范第三方SDK风险隐患提示:应高度重视https://www.cnbeta.com/articles/tech/1010427.htm
  • 点击次数: 14
    2020 - 07 - 27
    1、Garmin疑似遭勒索软件攻击 导致网站、APP及服务中断https://www.cnbeta.com/articles/tech/1007385.htm2、身份未知的 正义黑客破坏了 Emotet 僵尸网络https://www.cnbeta.com/articles/tech/1007671.htm3、科技独角兽Dave承认其安全漏洞影响超750万用户https://www.cnbeta.com/articles/tech/1008053.htm4、超贱的“Meow”攻击会自动删除不安全的Elasticsearch数据库https://www.cnbeta.com/articles/tech/1008207.htm
  • 点击次数: 4
    2020 - 07 - 24
    1、特朗普在脸书投广告号召用户签封禁TikTok请愿书https://tech.163.com/20/0719/08/FHSS8UK600097U7R.html2、由于身份验证问题 Sophos要求用户从Chrome浏览器切换到Firefox浏览器https://www.cnbeta.com/articles/tech/1004659.htm3、美国机构为违反SEC的乌克兰黑客提供200万美元的奖励https://securityaffairs.co/wordpress/106248/cyber-crime/rewardukrainian-sec-hackers.html4、疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点https://www.freebuf.com/articles/network/243938.html
  • 点击次数: 5
    2020 - 07 - 21
    1、国务院:关键信息基础设施安全保护条例今年将审议https://mp.weixin.qq.com/s/e3bqfSy-mzbv4DU2nU8zRA2、D-Link DIR-865L 路由器被曝 6 个漏洞,设备可被接管控制https://www.ithome.com/0/497/697.htm3、60天内300亿爬虫请求 60亿登录请求 这届黑客不好对付https://www.cnbeta.com/articles/tech/1005939.htm4、Twitter:黑客在上周的入侵中访问了36个账户的直接信息https://www.cnbeta.com/articles/tech/1006687.htm5、一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料https://www.cnbeta.com/articles/tech/1006853.htm
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务