安全研究 SECURITY SERVICE

蠕虫病毒“MinerGuard”新变种,严重威胁企业用户

发布时间: 2019-04-23
来源:
浏览数: 150

(2019-03-15)今日威胁情报




1、  蠕虫病毒“MinerGuard”新变种,严重威胁企业用户


火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,攻击者可随时通过远程服务器更新病毒模块,甚至利用以太坊钱包更新病毒服务器地址。


相关链接:http://t.cn/Ea6uShX


2、  俄罗斯组织TA505利用远程访问木马(RAT)攻击全球金融组织


CyberInt的安全专家发现了一个新的攻击活动,俄罗斯组织TA505在对美国和全球金融实体的攻击中使用远程访问特洛伊木马(RAT)。TA505组织于2017年首次被Proofpoint发现,自2015年以来一直保持活跃,目标是金融和零售行业的组织。该组织利用武器化的Office和PDF文档进行了大量攻击活动,提供诸多臭名昭着的恶意软件,包括Shifu和Dridex银行木马,tRAT RAT,FlawedAmmy RAT,Philadelphia勒索软件,GlobeImposter和Locky勒索软件。在最近的攻击中,安全人员观察到该组织使用了新的后门,包括模块化的tRAT和ServHelper。在2018年12月至2019年3月期间,该组织攻击了多个国家,包括美国、智利、印度、中国、韩国、英国、法国,意大利、马拉维和巴基斯坦等国家的金融机构。


相关链接:http://t.cn/Ea6uNQI


3、  研究人员在OceanLotus样本中发现非典型恶意软件格式


研究人员最近发现OceanLotus(海莲花)的样本,使用非典型恶意软件格式,这种格式可能会降低分析过程的速度,因为通过典型工具无法解析文件,相反,分析者需要编写自定义加载器以便进行分析。研究的样本通过网络钓鱼邮件传播,包含恶意的伪装成PDF的压缩可执行文件的附件。经过分析,核心的恶意软件功能隐藏在BLOB和CAB两个未知文件中,使用XOR进行解码后,发现两者都不是典型的PE文件。而CAB文件加载后,只是为了安装恶意软件,恶意相关的功能都由稍后加载的BLOB执行,并在加载程序的内存中保持持久性。


相关链接:http://t.cn/Ea6D3dn


4、  搜WiFi热点Android应用数据泄露:涉200多万WiFi密码


安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。


相关链接:http://t.cn/Ea6F5ty


5、  印度支付卡欺诈发案率快速上升 名列全球第二位


根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。


相关链接:http://t.cn/EaZEAg6


 


(2019-03-15)今日威胁情报





1、【高】HNCMS搜索模块存在SQL注入漏洞(CNVD-2019-09087)


相关链接:http://t.cn/Eac4vcu


2、【高】OFCMS后台editUploadImage方法存在文件上传漏洞(CNVD-2019-08514)


相关链接:http://t.cn/Eac4VLa


3、【高】iWebShop开源商城系统存在xss漏洞(CNVD-2019-08496)


相关链接:http://t.cn/Ea6sSIY


4、【高】中国蚁剑XSS与RCE漏洞(CNVD-2019-11628)


相关链接:http://t.cn/EaMAlUj


5、【高】爱奇艺视频pc客户端软件存在dll文件加载漏洞(CNVD-2019-08495)


相关链接:http://t.cn/Eacbyjw



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 12
    2025 - 01 - 20
    Microsoft Office存在跨界内存写漏洞  https://nvd.nist.gov/vuln/detail/CVE-2015-1642 Tenda Ac500_firmware存在命令注入漏洞 https://www.cve.org/CVERecord?id=CVE-2024-3908 Rittal Cmc_iii_firmware存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202303-160 Phiewer存在不可信的搜索路径漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-53407 Termius存在不可信的搜索路径漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202501-2287
  • 点击次数: 13
    2025 - 01 - 20
    攻击者伪装业务协作邮件传播Remcos恶意软件 https://blog.alyac.co.kr/5511 恶意PyPI包窃取Discord身份令牌并展开后门攻击https://socket.dev/blog/malicious-pypi-package-targets-discord-developers-with-token-theft-and-backdoor 黑客利用加州火灾发起钓鱼攻击 https://cybersecuritynews.com/california-wildfire-exploited-by-hackers-to-launch-phishing-attacks/ Web Shell入侵事件导致用户数据泄露 https://www.trendmicro.com/en_us/research/25/a/investigating-a-web-shell-intrusion-with-trend-micro--managed-xd.html 微软补丁日通告:2025年1月版 https://msrc.microsoft.com/update-guide/releaseNote
  • 点击次数: 13
    2025 - 01 - 13
    Gnu等厂商的多款产品存在内存泄露漏洞 http://www.openwall.com/lists/oss-security/2023/10/03/6 Moov Signedxml存在密码学签名的验证不恰当漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-34205 Minecraft存在链接跟随漏洞 https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7 Adobe多款产品存在越界读取漏洞 https://helpx.adobe.com/security/products/acrobat/apsb22-16.html Huawei Cv81-wdm_firmware存在输入验证不恰当漏洞 https://www.cybersecurity-help.cz/vdb/SB2022062015
  • 点击次数: 14
    2025 - 01 - 13
    东南亚APT组织OceanLotus利用GitHub传播木马 https://threatbook.io/blog/id/1100 冒充CrowdStrike招聘的网络钓鱼攻击 https://www.crowdstrike.com/en-us/blog/recruitment-phishing-scam-imitates-crowdstrike-hiring-process/ 黑客利用KerioControl防火墙漏洞窃取管理员CSRF令牌 https://www.bleepingcomputer.com/news/security/hackers-exploit-keriocontrol-firewall-flaw-to-steal-admin-csrf-tokens/ Gayfemboy僵尸网络利用0day漏洞传播样本,发起全球DDos攻击  https://blog.xlab.qianxin.com/gayfemboy/
  • 点击次数: 13
    2025 - 01 - 07
    Ashlar Cobalt存在跨界内存写漏洞  https://www.zerodayinitiative.com/advisories/ZDI-24-1729/ Chatplus Chatplusjp存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202410-3312  Siglent多款产品存在漏洞  https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25367.md Kbdevice多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2023/JVNDB-2023-002055.html Hp多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202306-838
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务