安全研究 SECURITY SERVICE

Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码

发布时间: 2019-08-13
来源:
浏览数: 46

(2019-03-15)今日威胁情报



 

1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828


2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f


3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞


相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d


4、安全研究人员称中兴4G热点可能成为黑客的温床


相关链接:https://www.cnbeta.com/articles/tech/877311.htm



(2019-03-15)今日威胁情报




1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21949


2、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21950


3、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27015


4、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)


相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-26880



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 0
    2022 - 06 - 28
    《个人信息跨境处理活动安全认证规范》发布,规范个人信息跨境活动https://www.freebuf.com/news/337414.html 《中华人民共和国反电信网络诈骗法(草案二次审议稿)》发布https://www.freebuf.com/news/337401.html 俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款https://www.freebuf.com/news/337370.html 德克萨斯州天然气厂爆炸,俄威胁行为者或将是幕后黑手https://www.freebuf.com/news/337361.html NSO终于承认!至少5个欧洲国家正使用飞马间谍软件https://www.freebuf.com/news/337201.html
  • 点击次数: 2
    2022 - 06 - 23
    Cloudflare服务中断致数百个网站瘫痪https://www.freebuf.com/news/336917.html 警方捣毁造成数百万美元损失的网络钓鱼团伙https://www.freebuf.com/news/336905.html 新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域https://www.freebuf.com/news/336910.html 可怕!美国旗星银行150万客户数据遭泄露https://www.freebuf.com/news/336805.html 微软紧急发布更新,修复ARM设备上的Microsoft365登录问题https://www.freebuf.com/news/336760.html
  • 点击次数: 1
    2022 - 06 - 20
    美国司法部成功打掉了RSocks僵尸网络https://www.freebuf.com/news/336661.html DeadBolt勒索软件再次发难,威联通正展开调查https://www.freebuf.com/news/336646.html 未打补丁的Microsoft Exchange服务器正受勒索软件BlackCat的攻击https://www.freebuf.com/news/336571.html 威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击https://www.freebuf.com/news/336489.html 亚马逊前工程师因2019年Capital One网络攻击事件而被定罪https://www.cnbeta.com/articles/tech/1282357.htm
  • 点击次数: 0
    2022 - 06 - 16
    恶意软件竟被上架谷歌商店,下载次数甚至超200万次https://netsecurity.51cto.com/article/711678.html 保持警觉,勒索软件HelloXD可能在你的系统上部署新后门https://netsecurity.51cto.com/article/711587.html 国际刑警查获五千万美元,逾两千名“社会工程师”被捕https://www.freebuf.com/news/336400.html 勒索又玩新花样,让受害者主动查询数据是否被盗https://www.freebuf.com/news/336265.html 《移动互联网应用程序信息服务管理规定》将于8月1日施行https://www.freebuf.com/news/336254.html
  • 点击次数: 1
    2022 - 06 - 13
    Confluence服务器被黑客部署AvosLocker、Cerber2021勒索软件https://www.freebuf.com/news/336011.html PACMAN,一种针对 Apple M1 芯片的新攻击技术https://www.freebuf.com/news/336009.html 2022上半年全球重大数据泄露事件https://netsecurity.51cto.com/article/711340.html 美国医疗机构YRMC通知约70万患者其数据可能泄露https://redqueen.tj-un.com/InfoDetails.html?id=fa0c37d438554d95b026212253aab1c3 伊朗Lycaeum利用新的DNS后门攻击中东的能源行业https://redqueen.tj-un.com/InfoDetails.html?id=364552f7651848c1a5c62be1818df42e
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务